KnowBe4 s’engage à tirer parti de l’intelligence artificielle (IA) pour améliorer la formation en cybersécurité et renforcer la défense contre l’hameçonnage tout en maintenant les normes les plus élevées en matière de protection et de confidentialité des données. Ce document décrit notre approche envers la mise en œuvre de l’IA et de l’utilisation des données en mettant l’accent sur les domaines clés suivants :
- Protection robuste des données : nous appliquons une séparation logique stricte des bases de données dans notre architecture multilocataires, garantissant ainsi l’intégrité et la confidentialité des données individuelles des clients.
- Tirer parti des LLM préformés : plutôt que d’entraîner de grands modèles de langage (LLM) à partir de zéro, nous utilisons des modèles existants préentraînés sur de vastes ensembles de données générales par des entreprises spécialisées.
- Personnalisation pour la gestion du risque humain : nous allons peaufiner ces LLM préentraînés à l’aide de nos ensembles de données afin d’améliorer leurs performances selon notre contexte. Nous utilisons également des techniques d’ingénierie rapides pour guider les résultats des LLM pour nos cas d’utilisation spécifiques.
- Environnement contrôlé : toutes les opérations des LLM se déroulent dans notre propre environnement AWS sécurisé, garantissant ainsi que les interactions entre les données et les modèles demeurent sous notre contrôle direct.
- Amélioration continue du produit : nous utilisons des données agrégées et anonymisées pour améliorer et optimiser nos produits, comme il est indiqué dans nos contrats et dans l’explication « Comment utilisons-nous vos données? » ci-dessous.
Comment utilisons-nous vos données?
Nous utilisons des données agrégées et anonymisées de la manière suivante :
- Amélioration du produit : nous analysons les habitudes d’utilisation afin d’identifier les points à améliorer dans nos produits en veillant à ce qu’ils restent efficaces pour contrer les dernières menaces de cybersécurité.
- Optimisation des services : les données agrégées nous aident à optimiser nos services en garantissant un fonctionnement fluide et un temps d’arrêt minimal pour tous les utilisateurs.
- Personnalisation : nous utilisons des données anonymisées pour adapter nos produits aux besoins spécifiques de votre organisation, améliorant ainsi la pertinence et l’efficacité de nos formations et simulations de sécurité.
- Renseignements sur les menaces : les données anonymisées provenant de l’ensemble de notre base d’utilisateurs nous aident à garder une longueur d’avance sur les menaces émergentes, ce qui nous permet de mettre à jour nos produits de manière proactive.
- Fonctionnalités basées sur l’IA : nos systèmes d’IA, y compris AIDA et PhishML, utilisent ces données pour alimenter des fonctionnalités avancées, comme la formation personnalisée et la détection automatisée de l’hameçonnage.
Exemples d’utilisation des données agrégées
| Ensemble de données | Fonctionnalité | Exemple de données |
|---|---|---|
| Données d’utilisation agrégées et anonymisées | Tâches de formation personnalisées | L’utilisateur-123 a échoué à 3 simulations d’hameçonnage au cours des 30 derniers jours |
| Réponses des utilisateurs anonymisées | Test éclair de mise à jour des connaissances | 70 % des utilisateurs ont eu des difficultés avec la question-101 concernant les politiques sur les mots de passe, ce qui indique un besoin de renforcement dans ce domaine |
| Données de clics anonymisées | Efficacité de la simulation d’hameçonnage | Le lien-234 dans le modèle d’hameçonnage-567 a reçu un taux de clic de 15 % pour l’ensemble des simulations |
| Données d’interaction avec les politiques anonymisées | Génération de test éclair sur les politiques | La politique-890 a été consultée par 60 % des utilisateurs, mais seulement 40 % ont terminé le test éclair correspondant |
Nous nous engageons à faire preuve de transparence et tiendrons toujours nos clients informés des changements importants dans la façon dont nous utilisons les données pour améliorer nos services. Notre objectif est de tirer parti de l’IA de manière responsable afin de vous offrir l’expérience de formation la plus efficace et personnalisée possible, tout en maintenant les normes les plus élevées en matière de protection des données. Nous comprenons le caractère sensible de vos données et nous nous engageons à les utiliser d’une manière conforme à la réglementation et qui répond à vos attentes en matière de confidentialité et de sécurité.
Si vous avez d’autres questions concernant la mise en œuvre de l’IA ou les pratiques en matière de traitement des données, veuillez communiquer avec votre représentant de compte ou notre équipe de protection de la confidentialité. Vous pouvez les joindre par courriel à l’adresse privacy@knowbe4.com.