Analysis of artificial intelligence in cybersecurity identity and access management : potential for disruptive innovation
Hämäläinen, Miska (2024)
Diplomityö
2024
School of Engineering Science, Tietotekniikka
Kaikki oikeudet pidätetään.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe20241218104040
https://urn.fi/URN:NBN:fi-fe20241218104040
Tiivistelmä
This thesis explores the transformative impact of Artificial Intelligence (AI) on Identity and Access Management (IAM) solutions and services. As organizations face increasingly complex cybersecurity challenges, AI presents both opportunities and risks in managing digital identities and access control. Through a literature review and analysis of industry reports, this study investigates how AI technologies are reshaping core IAM functions including authentication, authorization, administration, and auditing.
The study reveals that AI is enabling more sophisticated, adaptive, and user-friendly IAM solutions. Key innovations include behavioural biometrics, continuous authentication, dynamic access controls, and predictive analytics for threat detection. However, the integration of AI in IAM also introduces new security and privacy challenges, such as data privacy concerns, potential bias in decision-making, and vulnerabilities to AI-powered attacks.
Furthermore, this thesis examines the technical, organizational, and ethical challenges in implementing and maintaining AI-driven IAM solutions. It highlights the need for privacy-preserving AI techniques, explainable AI models, and robust governance frameworks to address these challenges.
The research concludes that while AI has the potential to significantly enhance the effectiveness and efficiency of IAM systems, its successful implementation requires careful consideration of ethical implications and a balanced approach that augments rather than replaces human oversight. The findings provide valuable insights for cybersecurity professionals, policymakers, and organizations seeking to leverage AI in their IAM strategies while navigating the associated risks and ethical considerations. Tämä diplomityö tutkii tekoälyn vaikutusta identiteetin- ja pääsynhallintaratkaisuihin. Organisaatioiden kohdatessa yhä monimutkaisempia kyberturvallisuushaasteita, tekoäly tarjoaa sekä mahdollisuuksia, että riskejä digitaalisten identiteettien ja pääsynhallinnan hallinnassa. Kattavan kirjallisuuskatsauksen avulla tämä tutkimus selvittää, miten tekoälyteknologiat muokkaavat IAM:in ydintoimintoja, mukaan lukien todentaminen, valtuuttaminen, hallinnointi ja auditointi.
Tutkimus osoittaa, että tekoäly mahdollistaa kehittyneempiä, mukautuvampia ja käyttäjäystävällisempiä IAM-ratkaisuja. Keskeisiä innovaatioita ovat käyttäytymiseen perustuva biometriikka, jatkuva todentaminen, dynaamiset pääsynhallintakontrollit ja ennakoiva analytiikka uhkien havaitsemiseksi. Tekoälyn integrointi IAM:iin tuo kuitenkin mukanaan myös uusia turvallisuus- ja yksityisyyshaasteita, kuten tietosuojaongelmia, mahdollisia vinoumia päätöksenteossa ja haavoittuvuuksia tekoälypohjaisille hyökkäyksille
Lisäksi tämä diplomityö tarkastelee teknisiä, organisatorisia ja eettisiä haasteita tekoälypohjaisten IAM-ratkaisujen toteuttamisessa ja ylläpidossa. Se korostaa tarvetta yksityisyyttä suojaaville tekoälytekniikoille, selitettäville tekoälymalleille ja vahvoille hallintakehyksille näiden haasteiden ratkaisemiseksi.
Tutkimus päättelee, että vaikka tekoälyllä on potentiaalia parantaa merkittävästi IAM-järjestelmien tehokkuutta ja vaikuttavuutta, sen onnistunut käyttöönotto edellyttää eettisten vaikutusten huolellista harkintaa ja tasapainoista lähestymistapaa, joka täydentää ihmisen valvontaa sen sijaan, että korvaisi sen. Löydökset tarjoavat arvokkaita näkemyksiä kyberturvallisuusasiantuntijoille, päättäjille ja organisaatioille, jotka pyrkivät hyödyntämään tekoälyä IAM-strategioissaan ja samalla navigoimaan siihen liittyvien riskien ja eettisten näkökohtien keskellä.
The study reveals that AI is enabling more sophisticated, adaptive, and user-friendly IAM solutions. Key innovations include behavioural biometrics, continuous authentication, dynamic access controls, and predictive analytics for threat detection. However, the integration of AI in IAM also introduces new security and privacy challenges, such as data privacy concerns, potential bias in decision-making, and vulnerabilities to AI-powered attacks.
Furthermore, this thesis examines the technical, organizational, and ethical challenges in implementing and maintaining AI-driven IAM solutions. It highlights the need for privacy-preserving AI techniques, explainable AI models, and robust governance frameworks to address these challenges.
The research concludes that while AI has the potential to significantly enhance the effectiveness and efficiency of IAM systems, its successful implementation requires careful consideration of ethical implications and a balanced approach that augments rather than replaces human oversight. The findings provide valuable insights for cybersecurity professionals, policymakers, and organizations seeking to leverage AI in their IAM strategies while navigating the associated risks and ethical considerations.
Tutkimus osoittaa, että tekoäly mahdollistaa kehittyneempiä, mukautuvampia ja käyttäjäystävällisempiä IAM-ratkaisuja. Keskeisiä innovaatioita ovat käyttäytymiseen perustuva biometriikka, jatkuva todentaminen, dynaamiset pääsynhallintakontrollit ja ennakoiva analytiikka uhkien havaitsemiseksi. Tekoälyn integrointi IAM:iin tuo kuitenkin mukanaan myös uusia turvallisuus- ja yksityisyyshaasteita, kuten tietosuojaongelmia, mahdollisia vinoumia päätöksenteossa ja haavoittuvuuksia tekoälypohjaisille hyökkäyksille
Lisäksi tämä diplomityö tarkastelee teknisiä, organisatorisia ja eettisiä haasteita tekoälypohjaisten IAM-ratkaisujen toteuttamisessa ja ylläpidossa. Se korostaa tarvetta yksityisyyttä suojaaville tekoälytekniikoille, selitettäville tekoälymalleille ja vahvoille hallintakehyksille näiden haasteiden ratkaisemiseksi.
Tutkimus päättelee, että vaikka tekoälyllä on potentiaalia parantaa merkittävästi IAM-järjestelmien tehokkuutta ja vaikuttavuutta, sen onnistunut käyttöönotto edellyttää eettisten vaikutusten huolellista harkintaa ja tasapainoista lähestymistapaa, joka täydentää ihmisen valvontaa sen sijaan, että korvaisi sen. Löydökset tarjoavat arvokkaita näkemyksiä kyberturvallisuusasiantuntijoille, päättäjille ja organisaatioille, jotka pyrkivät hyödyntämään tekoälyä IAM-strategioissaan ja samalla navigoimaan siihen liittyvien riskien ja eettisten näkökohtien keskellä.