Silent Drift: How LLMs Are Quietly Breaking Organizational Access Control

**Zusammenfassung:** Large Language Models (LLMs) können in Sekundenschnelle komplexen Code für Zugriffskontrollsysteme (Rego und Cedar) erstellen, aber dabei entstehen gefährliche Sicherheitslücken. Eine einzige fehlende Bedingung oder ein "halluziniertes" Attribut kann unbemerkt die gesamte Sicherheitsarchitektur einer Organisation untergraben und das Prinzip der minimalen Berechtigungen aushebeln. **Betroffen:** Organisationen, die LLMs zur Erstellung von Zugriffskontrollrichtlinien einsetzen. **Empfehlung:** Sorgfältige Überprüfung und Testing aller LLM-generierten Sicherheitscodes, bevor diese in produktive Systeme implementiert werden.