KnowBe4 se compromete a aprovechar la inteligencia artificial (IA) para mejorar la capacitación en ciberseguridad y la defensa contra el phishing, manteniendo al mismo tiempo los más altos estándares de protección y privacidad de datos. Este documento describe nuestro enfoque para la implementación de la IA y el uso de datos, centrándonos en las siguientes áreas clave:
- Sólida protección de los datos: Implementamos una estricta separación lógica de bases de datos en nuestra arquitectura multiusuario, salvaguardando la integridad y privacidad de los datos de toda la clientela.
- Aprovechamiento de los LLM preentrenados: En lugar de entrenar modelos de lenguaje de gran tamaño (LLM) desde cero, utilizamos modelos existentes previamente entrenados en grandes conjuntos de datos generales por empresas especializadas.
- Personalización para la gestión de riesgos relacionados con el factor humano: Afinaremos estos modelos LLM preentrenados utilizando nuestros conjuntos de datos para mejorar su rendimiento en nuestro contexto. También empleamos técnicas de ingeniería de instrucciones para guiar las respuestas de los LLM en nuestros casos de uso específicos.
- Entorno controlado: Todas las operaciones de LLM se realizan dentro de nuestro propio entorno seguro de AWS, lo que garantiza que las interacciones de datos y modelos permanezcan bajo nuestro control directo.
- Mejora continua del producto: Utilizamos datos agregados y desidentificados para mejorar y optimizar nuestros productos, tal como se detalla en nuestros contratos y en la explicación de “cómo utilizamos sus datos” a continuación.
Cómo utilizamos sus datos
Utilizamos datos agregados y desidentificados de las siguientes maneras:
- Mejora del producto: Analizamos los patrones de uso para identificar áreas de mejora en nuestros productos, asegurando que sigan siendo eficaces contra las amenazas de ciberseguridad más recientes.
- Optimización del servicio: Los datos agregados nos ayudan a optimizar nuestros servicios, garantizando un funcionamiento fluido y un tiempo de inactividad mínimo para todas las personas usuarias.
- Personalización: Utilizamos datos desidentificados para adaptar nuestros productos a las necesidades específicas de su organización, mejorando la relevancia y eficacia de nuestra capacitación y nuestras simulaciones de seguridad.
- Inteligencia de amenazas: Los datos desidentificados de toda nuestra base de personas usuarias nos ayudan a anticiparnos a las amenazas emergentes, permitiéndonos actualizar nuestros productos de forma proactiva.
- Funciones impulsadas por IA: Nuestros sistemas de IA, incluidos AIDA y PhishML, utilizan estos datos para potenciar funciones avanzadas, como la capacitación personalizada y la detección automatizada de phishing.
Ejemplos de uso de datos agregados
| Conjunto de datos | Función | Datos de ejemplo |
|---|---|---|
| Datos de uso agregados desidentificados | Tareas de capacitación personalizadas | La persona usuaria-123 falló 3 simulaciones de phishing en los últimos 30 días |
| Respuestas de personas usuarias desidentificadas | Cuestionarios de actualización de conocimientos | El 70 % de las personas usuarias tuvo dificultades con la pregunta-101 sobre políticas de contraseñas, lo que indica la necesidad de reforzar esta área |
| Datos de clics desidentificados | Eficacia de la simulación de phishing | El enlace-234 en la plantilla de phishing-567 recibió una tasa de clics del 15 % en todas las simulaciones |
| Datos desidentificados de interacción con políticas | Generación de cuestionarios sobre políticas | La política-890 fue consultada por el 60 % de las personas usuarias, aunque solo el 40 % completó el cuestionario asociado |
Estamos comprometidos con la transparencia y siempre mantendremos informada a nuestra clientela sobre cambios significativos en cómo usamos los datos para mejorar nuestros servicios. Nuestro objetivo es aprovechar la IA de manera responsable para brindarle la experiencia de capacitación más eficaz y personalizada posible, manteniendo al mismo tiempo los más altos estándares de protección de datos. Somos conscientes de la sensibilidad de sus datos y nos comprometemos a utilizarlos conforme a la normativa y alineados con sus expectativas de privacidad y seguridad.
Si tiene alguna pregunta adicional sobre nuestra implementación de la IA o nuestras prácticas de manejo de datos, no dude en ponerse en contacto con su representante de cuenta o con nuestro equipo de privacidad. Se les puede contactar por correo electrónico a privacy@knowbe4.com.