IT-Security und künstliche Intelligenz
Generative KI im IAM-System der Zukunft
So wie Hacker verstärkt künstliche Intelligenz in ihre Angriffe integrieren, dürften auch Security-Ansätze häufiger von KI-Tools profitieren. Ob generative KI im Sinn von ChatGPT und Dall-E das Identitäts- und Zugangsmanagement verändern könnte, behandelt Dirk Decker (Bild) von Ping Identity im Meinungsbeitrag. Vorneweg: Sie wird es – aber in einigen Jahren.
In generativer künstlicher Intelligenz (GenAI) schlummert enormes Potential, auch bei der Optimierung von Unternehmensprozessen. Nach der kürzlich vom McKinsey Global Institute veröffentlichten Studie ‚The economic potential of generative AI‘ könnten GenAI-Technologien, wie ChatGPT oder Dall-E schon in nicht allzu ferner Zukunft für einen weltweiten jährlichen Produktivitätszuwachs von 2,36 bis 3,99 Billionen Euro sorgen. Etwa 75 Prozent dieses Zuwachses, so die Studie, würden dabei auf die Bereiche Kundenservice, Marketing und Vertrieb, Softwareentwicklung sowie Forschung und Entwicklung entfallen.
Potenzial auch in der IT-Security
Auch für Identity und Access Management (IAM)-Systeme hält GenAI Optimierungspotential bereit. Es dürfte Jahre dauern, es auch nur im Ansatz zu erschließen und effektiv in die derzeit am Markt erhältlichen IAM-Systeme zu integrieren. Letztlich dürfte der Nutzen die Kosten aber klar übersteigen. Mit generativer künstlicher Intelligenz wird sich die Anwenderfreundlichkeit von IAM-Systemen bedeutend erhöhen lassen. GenAI kann IT-Teams dabei unterstützen, selbst hochkomplexe Richtlinien zum Identitätsmanagement zu erstellen, zu verwalten und zu optimieren. Ganz neue Arten der Befehlseingabe – etwa Spracheingaben – werden denkbar. Reportings und Infrastruktur-Audits könnte GenAI ebenso übernehmen, wie die Erstellung kundenspezifischer Skripte oder die Hinzufügung neuer Kunden-Profile in die Database. Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen zu generieren. ‣ weiterlesen
Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise
KI für Angreifer und Verteidiger
Und schließlich könnte GenAI helfen, KI-gestützte Angriffe auf ein IAM-System zu erkennen und abzuwehren. Schon heute bietet KI Angreifern erste grundlegende Möglichkeiten, ihre Angriffsvektoren – die in aller Regel die Kompromittierung oder betrügerische Erstellung von Nutzeridentitäten beinhalten – zu optimieren. In Zukunft dürfte deren Missbrauchspotential noch zunehmen, dürften Cyberkriminellen noch mehr KI-basierte Angriffstools zur Verfügung stehen – um Fotos, Videos, Fingerabdrücke oder auch Stimmen zu imitieren. Die Features KI-gestützter IAM-Systeme werden Unternehmen dann eine wertvolle Stütze sein.
IAM-Branche wird liefern müssen
Bis dahin ist es aber noch ein weiter Weg. IAM-Anbieter werden einiges zu beachten haben. Die Nutzerakzeptanz der Anwender ist sicherzustellen. Nur wenn die IT-Teams in den Firmen das Gefühl haben, dass Sicherheit, Transparenz und Nachvollziehbarkeit der KI-generierten Entscheidungen in ausreichendem Maße sicher sind, werden sie die Produkte auch in vollem Umfang nutzen. Die IAM-Branche wird hier liefern müssen: beispielsweise einen vollständigen Prüfpfad für KI-Aktionen und -Entscheidungen, Datenschutzkontrollen für Eingaben, eine begrenzte Haftung für KI-Trainingsdaten und eine Gewährleistung für die Korrektheit der KI-Ergebnisse. Nur so wird es gelingen, das Vertrauen der Anwender in KI-gestützte IAM-Systeme zu fördern.
Künftige Säule des Identitätsmanagements
Um hier effektiv und effizient vorzugehen, wird es für IAM-Anbieter von entscheidender Bedeutung sein, bei der Produktentwicklung systematisch vorzugehen, eigene KI-Innovationsteams aufzubauen und nachhaltig in sie zu investieren. Ping Identity hat beispielsweise einen KI-Governance-Ausschuss eingerichtet, der den KI-Einsatz in der Produktpalette absichern und KI-gestützte Innovationen gezielt voranbringen soll. IAM-Systeme werden – trotz No-Code-/Low-Code-Technologie – weiter an Komplexität zulegen. KI-gestützte Angriffe auf IAM-Systeme werden zur Regel werden. Im Identitätsmanagement der Zukunft wird generative KI schon in wenigen Jahren nicht mehr weg zu denken sein.
