KnowBe4 si impegna a utilizzare l’intelligenza artificiale (IA) per migliorare la formazione sulla sicurezza informatica e la difesa dal phishing mantenendo i più elevati standard di protezione dei dati e della privacy. Questo documento delinea il nostro approccio all’implementazione dell’IA e all’utilizzo dei dati, concentrandosi sulle seguenti aree chiave:
- Protezione efficace dei dati: nella nostra architettura multi-tenant implementiamo una rigorosa separazione logica dei database, salvaguardando l’integrità e la privacy dei dati di ogni cliente.
- Utilizzo di modelli LLM pre-addestrati: anziché addestrare Large Language Models (LLM) da zero, utilizziamo modelli esistenti pre-addestrati da aziende specializzate su vasti set di dati generali.
- Personalizzazione per Human Risk Management: perfezioneremo questi LLM pre-addestrati utilizzando i nostri set di dati, per migliorarne le prestazioni nel nostro contesto. Adottiamo anche tecniche di prompt engineering per orientare gli output LLM verso i nostri specifici casi d’uso.
- Ambiente controllato: tutte le operazioni degli LLM avvengono all’interno del nostro ambiente AWS sicuro, in modo che i dati e le interazioni con i modelli rimangano sotto il nostro diretto controllo.
- Miglioramento continuo del prodotto: utilizziamo dati aggregati e anonimizzati per migliorare e ottimizzare i nostri prodotti, come indicato nei nostri contratti e in Come utilizziamo i tuoi dati, qui di seguito.
Come utilizziamo i tuoi dati
Utilizziamo dati aggregati e anonimizzati nei seguenti modi:
- Miglioramento del prodotto: analizziamo i modelli di utilizzo per individuare aree di miglioramento nei nostri prodotti, assicurandoci che rimangano efficaci contro le più recenti minacce alla sicurezza informatica.
- Ottimizzazione del servizio: i dati aggregati ci aiutano a ottimizzare i nostri servizi, garantendo un funzionamento senza intoppi e tempi di inattività minimi per tutti gli utenti.
- Personalizzazione: Utilizziamo dati anonimizzati per personalizzare i nostri prodotti in base alle esigenze specifiche dell’organizzazione, migliorando la rilevanza e l’efficacia della nostra formazione e delle simulazioni sulla sicurezza.
- Intelligence sulle minacce: i dati anonimizzati provenienti dalla nostra base utenti ci aiutano a rimanere un passo avanti rispetto alle minacce emergenti, consentendoci di aggiornare i nostri prodotti in modo proattivo.
- Funzionalità basate sull’IA: i nostri sistemi di intelligenza artificiale, tra cui AIDA e PhishML, utilizzano questi dati per supportare funzionalità avanzate come la formazione personalizzata e il rilevamento automatico del phishing.
Esempi di utilizzo dei dati aggregati
| Set di dati | Funzionalità | Dati di esempio |
|---|---|---|
| Dati sull’utilizzo aggregati anonimizzati | Assegnazioni di formazione personalizzata | l’utente-123 non ha superato 3 simulazioni di phishing negli ultimi 30 giorni |
| Risposte utente anonimizzate | Quiz di ripasso delle conoscenze | Il 70% degli utenti ha avuto difficoltà con la domanda-101 sulle politiche relative alle password, indicando la necessità di un rafforzamento in quest’area |
| Dati sui clic anonimizzati | Efficacia delle simulazioni di phishing | il link-234 nel modello di phishing-567 ha ricevuto un tasso di clic del 15% in tutte le simulazioni |
| Dati di interazione con le policy anonimizzati | Generazione di quiz sulle policy | la policy-890 è stata consultata dal 60% degli utenti, ma solo il 40% ha completato il quiz associato |
Ci impegniamo a garantire la trasparenza e terremo sempre informati i nostri clienti riguardo a cambiamenti significativi nel modo in cui utilizziamo i dati per migliorare i nostri servizi. Il nostro obiettivo è quello di utilizzare l’intelligenza artificiale in modo responsabile per offrire ai clienti l’esperienza di formazione più efficace e personalizzata possibile, mantenendo al contempo i più elevati standard di protezione dei dati. Siamo consapevoli della natura sensibile dei tuoi dati e ci impegniamo a utilizzarli in modo conforme alle normative e in linea con le tue aspettative in materia di privacy e sicurezza.
Per ulteriori dubbi su come implementiamo l’IA o trattiamo i dati, non esitare a contattare il tuo referente commerciale o il nostro team per la privacy. Sono raggiungibili via e-mail all’indirizzo privacy@knowbe4.com.