La dark matter dell’identità è il livello nascosto di identità e accesso in un ambiente: account locali delle applicazioni, chiavi API incorporate, credenziali dei servizi, autorizzazioni ombra e altri percorsi di autorizzazione che i tool IAM centralizzati potrebbero non vedere completamente. Questi elementi spesso esistono al di fuori dei normali directory degli utenti e possono persistere anche quando un’azienda ritiene che l’accesso sia ben governato.
È importante perché gli aggressori prendono spesso di mira le credenziali e le autorizzazioni meno visibili. Se un account locale, un segreto in uno script o un flusso di lavoro delegato viene trascurato, può diventare un punto di ingresso duraturo o un percorso per l’escalation dei privilegi. I difensori riducono questo rischio con scoperta continua, scansione dei segreti, progettazione con privilegi minimi e revisione regolare degli account e delle autorizzazioni a livello di applicazione. Nei sistemi guidati dall’IA, lo stesso concetto si applica agli agenti software: se un agente può agire su accessi nascosti o poco documentati, i team di sicurezza perdono il controllo su ciò che può fare e su chi può revocarlo.