KnowBe4 tiene como prioridad aprovechar la inteligencia artificial (IA) para mejorar la formación sobre ciberseguridad y las defensas frente al phishing, manteniendo al mismo tiempo los más altos estándares de protección de datos y privacidad. Este documento describe nuestro enfoque en lo que respecta a la implementación de la IA y el uso de los datos, y hace hincapié en las siguientes áreas clave:
- Protección de datos reforzada: implementamos una separación lógica estricta de las bases de datos en nuestra arquitectura de varios inquilinos para salvaguardar la integridad y la privacidad de los datos de cada cliente.
- Aprovechamiento de los LLM preentrenados: en lugar de entrenar modelos de lenguaje extensos (LLM) desde cero, utilizamos modelos existentes preentrenados con amplios conjuntos de datos generales por parte de empresas especializadas.
- Personalización para la gestión de los riesgos humanos: afinamos estos modelos LLM preentrenados utilizando nuestros conjuntos de datos para mejorar su rendimiento en nuestro contexto. También empleamos técnicas de ingeniería de prompts para orientar las salidas de los LLM en nuestros casos de uso específicos.
- Entorno controlado: todas las operaciones de los LLM se realizan dentro de nuestro propio entorno seguro de AWS. De esta manera, nos aseguramos de que los datos y las interacciones con los modelos permanecen bajo nuestro control directo.
- Mejora continua del producto: utilizamos datos agregados y desidentificados para mejorar y optimizar nuestros productos, según lo detallado en nuestros contratos y en el apartado donde se explica «cómo usamos sus datos» que figura a continuación.
Cómo usamos sus datos
Utilizamos datos agregados y desidentificados de las siguientes maneras:
- Mejora del producto: analizamos los patrones de uso para identificar áreas de mejora en nuestros productos, lo que garantiza que sigan siendo eficaces frente a las últimas amenazas de ciberseguridad.
- Optimización del servicio: los datos agregados nos ayudan a optimizar nuestros servicios, lo que garantiza un funcionamiento fluido y un tiempo de inactividad mínimo para todos los usuarios.
- Personalización: utilizamos datos desidentificados para adaptar nuestros productos a las necesidades específicas de su organización, lo que mejora la relevancia y eficacia de nuestra formación sobre seguridad y las simulaciones.
- Inteligencia de amenazas: los datos desidentificados de toda nuestra base de usuarios nos ayudan a anticiparnos a las amenazas emergentes, lo que nos permite actualizar nuestros productos de manera proactiva.
- Funciones impulsadas por IA: nuestros sistemas de IA, incluidos AIDA y PhishML, utilizan estos datos para alimentar funciones avanzadas como la formación personalizada y la detección automatizada de phishing.
Ejemplos de uso de datos agregados
| Conjunto de datos | Función | Datos de ejemplo |
|---|---|---|
| Datos de uso agregados y desidentificados | Asignaciones de formación personalizadas | El usuario -123 falló en 3 simulaciones de phishing en los últimos 30 días |
| Respuestas de usuarios desidentificadas | Cuestionarios de repaso de conocimientos | El 70 % de los usuarios tuvo dificultades con la pregunta 101 sobre políticas de contraseñas, lo que señala la necesidad de reforzar este aspecto |
| Datos de clics desidentificados | Eficacia de la simulación de phishing | El enlace -234 de la plantilla de phishing -567 recibió una tasa de clics del 15 % en todas las simulaciones |
| Datos de interacción con políticas desidentificados | Generación de cuestionarios de políticas | El 60 % de los usuarios accedieron a la política -890, pero únicamente el 40 % finalizó el cuestionario vinculado |
Tenemos un firme compromiso con la transparencia y mantendremos siempre informados a nuestros clientes sobre los cambios significativos en la forma en que utilizamos los datos para mejorar nuestros servicios. Nuestro objetivo es utilizar la IA de forma responsable para ofrecerle la experiencia de formación más eficaz y personalizada posible, manteniendo al mismo tiempo los más altos estándares de protección de datos. Somos conscientes de la confidencialidad de sus datos y nos comprometemos a utilizarlos de forma que cumplan con la normativa y se ajusten a sus expectativas de privacidad y seguridad.
Si tiene alguna pregunta adicional sobre cómo implementamos la IA o cómo manejamos sus datos, no dude en ponerse en contacto con el representante de su cuenta o con nuestro equipo de privacidad. Para ello, escriba un correo electrónico a privacy@knowbe4.com.