In generativer künstlicher Intelligenz (GenAI) schlummert enormes Potential, etwa bei der Optimierung von Unternehmensprozessen. Auch für Identity und Access Management (IAM)-Systeme hält GenAI Optimierungspotential bereit, etwa bei der Anwenderfreundlichkeit der IAM-Systeme. GenAI kann IT-Teams dabei unterstützen, selbst hochkomplexe Richtlinien zum Identitätsmanagement zu erstellen, zu verwalten und zu optimieren. Ganz neue Arten der Befehlseingabe – etwa Spracheingaben – werden denkbar. Reportings und Infrastruktur-Audits könnte GenAI ebenso übernehmen, wie die Erstellung kundenspezifischer Skripte oder die Hinzufügung neuer Kunden-Profile in die Database.
KI für Angreifer und Verteidiger
GenAI könnte auch helfen, KI-gestützte Angriffe auf ein IAM-System zu erkennen und abzuwehren. Schon heute bietet KI Angreifern erste Möglichkeiten, ihre Angriffsvektoren – die meist die Kompromittierung oder betrügerische Erstellung von Nutzeridentitäten beinhalten – zu optimieren. In Zukunft dürften Cyberkriminelle über mehr KI-basierte Tools verfügen – um Fotos, Videos, Fingerabdrücke oder auch Stimmen zu imitieren. Die Features KI-gestützter IAM-Systeme werden Unternehmen dann eine wertvolle Stütze sein. Bis dahin ist es aber noch ein weiter Weg. IAM-Anbieter werden einiges zu beachten haben. Die Nutzerakzeptanz der Anwender ist sicherzustellen. Nur wenn die IT-Teams in den Firmen das Gefühl haben, dass Sicherheit, Transparenz und Nachvollziehbarkeit der KI-generierten Entscheidungen in ausreichendem Maße sicher sind, werden sie die Produkte auch in vollem Umfang nutzen. Die IAM-Branche wird hier liefern müssen: beispielsweise einen Prüfpfad für KI-Aktionen und -Entscheidungen, Datenschutzkontrollen für Eingaben, eine begrenzte Haftung für KI-Trainingsdaten und Vertrauensaufbau in die Korrektheit der KI-Ergebnisse. Nur so wird es gelingen, dass Anwender ihren KI-gestützten IAM-Systemen vertrauen.
www.pingidentity.com