Auch für Identity und Access Management (IAM)-Systeme hält GenAI ein enormes Optimierungspotential bereit. Es dürfte Jahre dauern, es auch nur im Ansatz zu erschließen und effektiv in die derzeit am Markt erhältlichen IAM-Systeme zu integrieren. Letztlich dürfte der Nutzen die Kosten aber klar übersteigen.
In generativer künstlicher Intelligenz (GenAI) schlummert enormes Potential. Unternehmensprozesse lassen sich mit ihrer Hilfe erheblich optimieren. Laut der kürzlich vom McKinsey Global Institute veröffentlichten Studie The economic potential of generative AI könnten GenAI-Technologien, wie ChatGPT oder DALL-E, schon in nicht allzu ferner Zukunft für einen weltweiten jährlichen Produktivitätszuwachs von 2,36 bis 3,99 Billionen Euro sorgen. Etwa 75 Prozent dieses Zuwachses, so die Studie, würden dabei auf die Bereiche Kundenservice, Marketing und Vertrieb, Softwareentwicklung sowie Forschung und Entwicklung entfallen.
Neue Arten der Befehlseingabe
Unter Zuhilfenahme einer generativen künstlichen Intelligenz wird sich die Anwenderfreundlichkeit von IAM-Systemen noch einmal bedeutend erhöhen lassen. GenAI kann IT-Teams dabei unterstützen, selbst hochkomplexe Richtlinien zum Identitätsmanagement schnell und unkompliziert zu erstellen, zu verwalten und zu optimieren. Ganz neue Arten der Befehlseingabe – etwa Spracheingaben – werden denkbar. Reportings und Infrastruktur-Audits könnte GenAI ebenso übernehmen, wie die Erstellung kundenspezifischer Skripte oder die Hinzufügung neuer Kunden-Profile in die Database.
IT-Teams würden so eine erhebliche Arbeitserleichterung erfahren. Und ein mehr an Zeit, das sie dann für die wirklich relevanten IT-Aufgaben im Unternehmen nutzen könnten. Und schließlich könnte GenAI ihnen dabei helfen, KI-gestützte Angriffe auf ein IAM-System rechtzeitig zu erkennen und abzuwehren. Schon heute bietet KI Angreifern erste grundlegende Möglichkeiten, ihre Angriffsvektoren – die in aller Regel die Kompromittierung oder betrügerische Erstellung von Nutzeridentitäten beinhalten – zu optimieren. In Zukunft dürfte deren Missbrauchspotential noch zunehmen, dürften Cyberkriminellen noch mehr KI-basierte Angriffstools zur Verfügung stehen – um Fotos, Videos, Fingerabdrücke oder auch Stimmen zu imitieren. Die Features KI-gestützter IAM-Systeme werden Unternehmen dann eine wertvolle Stütze sein.
Sicherheit oberste Priorität
Bis dahin ist es aber noch ein weiter Weg. IAM-Provider werden einiges zu beachten haben. Die Nutzerakzeptanz der Kunden wird in jedem Fall gewährleistet werden müssen. Nur wenn die IT-Teams der Kunden das Gefühl haben, dass Sicherheit, Transparenz und Nachvollziehbarkeit der KI-generierten Entscheidungen in ausreichendem Maße gewährleistet sind, werden sie die Lösungen auch in vollem Umfang zum Einsatz bringen. Die IAM-Branche wird hier liefern müssen: beispielsweise einen vollständigen Prüfpfad für KI-Aktionen und -Entscheidungen, Datenschutzkontrollen für Eingaben, eine begrenzte Haftung für KI-Trainingsdaten und eine Gewährleistung für die Korrektheit der KI-Ergebnisse. Nur so wird es gelingen, das Vertrauen der Anwender in KI-gestützte IAM-Systeme zu fördern.
Um hier effektiv und effizient vorzugehen, wird es für IAM-Provider von entscheidender Bedeutung sein, bei der Produktentwicklung systematisch vorzugehen, eigene KI-Innovationsteams aufzubauen und nachhaltig in sie zu investieren. Ping Identity beispielsweise, hat einen eigenen KI-Governance-Ausschuss eingerichtet, der den sicheren Einsatz von KI in der Ping Identity Produktpalette gewährleisten und KI-gestützte Ping Identity-Innovationen gezielt vorantreiben soll. So planvoll aufgestellt werden Kunden von IAM-Providern guten Gewissens auf die zahlreichen neuen Features, die der Einsatz von GenAI in den kommenden Jahren hervorbringen wird, zurückgreifen können.
IAM-Systeme werden – trotz No-Code-/Low-Code-Technologie – weiter an Komplexität zulegen, KI-gestützte Angriffe auf IAM-Systeme von der Ausnahme zur Regel werden. Die Zukunft des Identitätsmanagements, ohne GenAI wird sie sich deshalb schon in wenigen Jahren nicht mehr denken lassen.