Seit dem Erfolg von ChatGPT ist generative KI im Mainstream angekommen. Die Einsatzmöglichkeiten sind nahezu unbegrenzt. Das gilt leider auch für Cyberkriminelle, die mit generativer KI bessere Phishing-Mails verfassen und Malware generieren können. Dieses Whitepaper zeigt, wie Sie Ihr Identity and Access Management (IAM) dagegen wappnen.
Inhalt:
ChatGPT, Dall-E. Sora – die KI-Lösungen von OpenAI liefern bei der Generierung von Texten, Bildern und Videos erstaunliche Ergebnisse. Dabei ist OpenAI weder der erste noch der einzige Anbieter, der sich mit generativer KI beschäftigt. Die Transformer-Technologie, hinter ChatGPT steckende, wurde beispielsweise von Google entwickelt. Auch Microsoft ist auf den Zug aufgesprungen und hat generative KI in die Suchmaschine Bing sowie als „Copilot“ in Microsoft 365 integriert.
Auch im Identity and Access Management (IAM) wird generative KI in Zukunft eine große Rolle spielen, wie dieses Whitepaper zeigt. Cyberkriminelle nutzen bereits heute die Vorteile von ChatGPT & Co., um beispielsweise bessere Phishing-Mails zu verfassen. Die Gefahr von Account-Übernahmen und Datendiebstahl steigt dadurch deutlich an. Unternehmen müssen darauf reagieren und ihr IAM ebenfalls intelligent machen.
In diesem Whitepaper erfahren Sie:
- Wie generative KI die Sicherheit in der Zugangsverwaltung verbessert.
- Welche Auswikrunen der Einsatz auf die Produktivität und Zufriedenheit der Nutzer hat.
- Was hinter Schlagwörter wie Threat Insight, Adaptive MFA und Anti-Toll Fraud steckt.
Originalauszug aus dem Dokument:
IAM-Services bilden daher die Eckpfeiler unserer vernetzten Welt und stellen sicher, dass nur autorisierte User – Mitarbeiter, Lieferanten, Partner, Kunden – auf bestimmte Ressourcen zugreifen können. Konzeptionell gesehen, ist IAM sehr einfach: Ein User bestätigt seine Identität und erhält Zugriff auf eine Ressource, für die er berechtigt ist. Die Praxis wird jedoch durch mehrere Faktoren verkompliziert:
• In der heutigen digitalen Welt gibt es viele User, ein einzelner User kann mehrere digitale Identitäten besitzen, und es gibt unzählige Möglichkeiten, eine digitale Identität zum Ausdruck zu bringen
• Unterschiedliche digitale Identitäten haben unterschiedliche Rechte und Befugnisse in Bezug auf Ressourcen – und diese Rechte und Befugnisse sind zunehmend dynamisch
• Mit dem Ende des klassischen Perimeters satteln Bedrohungsakteure auf identitätsbasierte Angriffe um
Wie wir gesehen haben, kann KI sehr gut mit Komplexität und Unsicherheit umgehen – vorausgesetzt, es stehen genügend Daten zur Verfügung.
Glücklicherweise gibt es im Identity-Bereich reichlich Daten, denn Identity selbst hat sich von einem statischen, eindimensionalen Attribut zu einer dynamischen, fortlaufenden Interaktion entwickelt, die sich mit jedem neuen Datenpunkt verändert. Diese Entwicklung wäre ohne die Cloud- Transformation in der Vergangenheit nicht möglich gewesen und wird sich dank der derzeit stattfindenden KI-Transformation fortsetzen.