KnowBe4 ist bestrebt, künstliche Intelligenz (KI) einzusetzen, um Cybersicherheitstraining und Phishing-Abwehr zu verbessern und dabei die höchsten Standards in Bezug auf Datenschutz und Privatsphäre zu gewährleisten. Dieses Dokument beschreibt unseren Ansatz zur Implementierung von KI und zur Datennutzung. Der Schwerpunkt liegt auf folgenden Schlüsselbereichen:
- Robuster Datenschutz: Wir implementieren in unserer Mehrmandanten-Architektur eine strikte logische Datenbanktrennung, um die Integrität und Vertraulichkeit von Kundendaten zu gewährleisten.
- Einsatz vortrainierter LLMs: Anstatt große Sprachmodelle (LLMs) von Grund auf neu zu trainieren, nutzen wir bestehende, mit umfangreichen, allgemeinen Datensätzen vortrainierte Modelle von spezialisierten Unternehmen.
- Anpassung für das Human Risk Management: Wir optimieren diese vortrainierten LLMs mithilfe unserer Datensätze, um ihre Leistung in unserem Kontext zu verbessern. Wir setzen außerdem Prompt-Engineering-Techniken ein, um die LLM-Ergebnisse für unsere konkreten Anwendungsfälle zu steuern.
- Kontrollierte Umgebung: Alle LLM-Operationen erfolgen innerhalb unserer eigenen sicheren AWS-Umgebung und gewährleisten, dass Daten- und Modellinteraktionen unter unserer direkten Kontrolle bleiben.
- Kontinuierliche Produktverbesserung: Wir nutzen aggregierte, anonymisierte Daten, um unsere Produkte zu verbessern und zu optimieren, wie in unseren Verträgen und der nachfolgenden Erklärung „Wie wir Ihre Daten verwenden“ näher erläutert.
Wie wir Ihre Daten verwenden
Wir verwenden aggregierte und anonymisierte Daten auf folgende Weise:
- Produktverbesserung: Wir analysieren Nutzungsmuster, um Verbesserungspotenzial in unseren Produkten zu identifizieren und sicherzustellen, dass sie stets vor den neuesten Cybersicherheitsbedrohungen geschützt sind.
- Dienstoptimierung: Aggregierte Daten helfen uns, unsere Dienste zu optimieren und einen reibungslosen Betrieb sowie minimale Ausfallzeiten für alle Nutzerinnen und Nutzer zu gewährleisten.
- Personalisierung: Wir verwenden anonymisierte Daten, um unsere Produkte an die konkreten Bedürfnisse Ihrer Organisation anzupassen und die Relevanz sowie Effektivität unserer Sicherheitstrainings und -simulationen zu verbessern.
- Threat Intelligence: Durch anonymisierte Daten aus unserer gesamten Nutzerbasis bleiben wir neuen Bedrohungen einen Schritt voraus und können unsere Produkte proaktiv aktualisieren.
- KI-gesteuerte Funktionen: Unsere KI-Systeme, darunter AIDA und PhishML, nutzen diese Daten, um fortschrittliche Funktionen wie personalisiertes Training und automatisierte Phishing-Erkennung zu ermöglichen.
Beispiele für die Verwendung aggregierter Daten
| Datensatz | Funktion | Beispieldaten |
|---|---|---|
| Anonymisierte aggregierte Nutzungsdaten | Personalisierte Trainingsmodule | Nutzer-123 hat in den letzten 30 Tagen 3 Phishing-Simulationen nicht bestanden |
| Anonymisierte Nutzerantworten | Auffrischungsübungen in Quizform | 70 % der Nutzerinnen und Nutzer hatten Schwierigkeiten mit Frage-101 zu Passwortrichtlinien, was auf einen Bedarf an zusätzlichem Training in diesem Bereich hinweist |
| Anonymisierte Klickdaten | Effektivität von Phishing-Simulationen | Link-234 in Phishing-Vorlage-567 hatte eine Klickrate von 15 % bei allen Simulationen |
| Anonymisierte Daten zur Richtlinieninteraktion | Erstellung des Richtlinienquiz | Richtlinie-890 wurde von 60 % der Nutzerinnen und Nutzer aufgerufen, aber nur 40 % haben das zugehörige Quiz abgeschlossen |
Wir setzen uns für Transparenz ein und werden unsere Kundinnen und Kunden stets über wesentliche Änderungen an unserer Nutzung von Daten zur Verbesserung unserer Dienste informieren. Unser Ziel ist es, KI verantwortungsvoll einzusetzen, um Ihnen ein möglichst effektives und personalisiertes Trainingserlebnis zu bieten und gleichzeitig höchste Standards beim Datenschutz zu gewährleisten. Wir wissen um die Sensibilität Ihrer Daten und bemühen uns, diese in Übereinstimmung mit den geltenden Vorschriften und Ihren Erwartungen an Privatsphäre und Datenschutz zu verwenden.
Sollten Sie weitere Fragen zu unserer KI-Implementierung oder unseren Datenverarbeitungspraktiken haben, wenden Sie sich an Ihre Kundenbetreuung oder unser Datenschutzteam. Senden Sie dazu eine E-Mail an privacy@knowbe4.com.