KnowBe4 zet zich in voor het gebruik van kunstmatige intelligentie (AI) om training in cyberbeveiliging en phishing-bescherming te verbeteren, met behoud van gegevensbescherming en -privacy. Dit document schetst onze aanpak voor de implementatie van AI en gegevensgebruik in deze belangrijke onderwerpen:
- Krachtige gegevensbescherming: We implementeren strikte logische scheiding van databases in onze multi-tenantarchitectuur, waardoor de integriteit en privacy van individuele klantgegevens worden gewaarborgd.
- Gebruikmaken van vooraf getrainde LLM's: In plaats van grote taalmodellen (LLM's) opnieuw te trainen, maken we gebruik van bestaande modellen die door gespecialiseerde bedrijven zijn voorgetraind op enorme, algemene datasets.
- Aanpassing voor menselijk risicobeheer: We zullen deze vooraf getrainde LLM's verfijnen met behulp van onze datasets om hun prestaties in onze context te verbeteren. We passen ook prompt-engineeringtechnieken toe om de LLM-uitkomsten voor onze specifieke gebruikssituaties te sturen.
- Gecontroleerde omgeving: Alle LLM-activiteiten vinden plaats binnen onze eigen beveiligde AWS-omgeving, waardoor de interacties tussen data en modellen onder onze directe controle blijven.
- Voortdurende productverbetering: We gebruiken geaggregeerde, geanonimiseerde gegevens om onze producten te verbeteren en te optimaliseren, zoals beschreven in onze contracten en de uitleg over ‘hoe we jouw gegevens gebruiken’.
Hoe we jouw gegevens gebruiken
Wij gebruiken geaggregeerde en geanonimiseerde gegevens op de volgende manieren:
- Productverbetering: We analyseren gebruikspatronen om verbeterpunten in onze producten te identificeren, zodat ze effectief blijven tegen de nieuwste cyberdreigingen.
- Serviceoptimalisatie: Geaggregeerde gegevens helpt onze diensten te optimaliseren, wat een soepele werking en minimale uitvaltijd voor alle gebruikers gegarandeerd.
- Personalisatie: We gebruiken geanonimiseerde gegevens om onze producten af te stemmen op de specifieke behoeften van jouw organisatie, wat de relevantie en effectiviteit van onze beveiligingstrainingen en -simulaties verbeterd.
- Dreigingsinformatie: Geanonimiseerde gegevens van onze gebruikersbestand helpen on om opkomende bedreigingen voor te blijven, waardoor we onze producten proactief kunnen bijwerken.
- AI-aangestuurde functies: Onze AI-systemen, waaronder AIDA en PhishML, gebruiken deze gegevens om geavanceerde functies zoals gepersonaliseerde training en geautomatiseerde phishingdetectie mogelijk te maken.
Voorbeelden van het gebruik van geaggregeerde gegevens
| Dataset | Functie | Voorbeeldgegevens |
|---|---|---|
| Geanonimiseerde geaggregeerde gebruiksgegevens | Gepersonaliseerde trainingsopdrachten | gebruiker-123 is de afgelopen 30 dagen gezakt voor 3 phishing-simulaties |
| Geanonimiseerde gebruikersreacties | Kennisopfrisser-quizzen | 70% van de gebruikers had moeite met vraag-101 over wachtwoordbeleid, wat aangeeft dat er behoefte is aan versterking op dit gebied |
| Geanonimiseerde klikgegevens | Effectiviteit van phishing-simulaties | link-234 in phishing-sjabloon-567 behaalde een klikpercentage van 15% in alle simulaties |
| Geanonimiseerde gegevens over beleidsinteractie | Genereren van beleidsquizzen | beleid-890 werd door 60% van de gebruikers geraadpleegd, maar slechts 40% voltooide de bijbehorende quiz |
Wij zetten ons in voor transparantie en zullen onze klanten altijd op de hoogte houden van belangrijke wijzigingen in de manier waarop we gegevens gebruiken om onze diensten te verbeteren. Ons doel is om AI op verantwoorde wijze in te zetten, zodat je de meest effectieve en gepersonaliseerde trainingservaring krijgt, terwijl we de hoogste normen voor gegevensbescherming handhaven. We begrijpen dat je gegevens gevoelig zijn en zetten ons in om deze te gebruiken op een manier die voldoet aan de regelgeving en aansluit bij je verwachtingen van privacy en beveiliging.
Voor meer vragen over onze implementatie van AI of gegevensverwerking neem je contact op met je accountvertegenwoordiger of ons privacyteam. Ze zijn per e-mail te bereiken via privacy@knowbe4.com.