A KnowBe4 está comprometida em utilizar a inteligência artificial (IA) para aprimorar o treinamento em cibersegurança e a defesa contra phishing, mantendo os mais altos padrões de proteção de dados e privacidade. Este documento descreve nossa abordagem para a implementação de IA e o uso de dados, com foco nas seguintes áreas-chave:
- Proteção robusta de dados: implementamos uma separação lógica rigorosa do banco de dados em nossa arquitetura multi-tenant, protegendo a integridade e a privacidade dos dados individuais do cliente.
- Aproveitamento de LLMs pré-treinados: em vez de treinar Modelos de Linguagem de Grande Porte (Large Language Models, LLMs) do zero, utilizamos modelos existentes, pré-treinados por empresas especializadas em vastos conjuntos de dados de uso geral.
- Personalização para gerenciamento de riscos gerados por falhas humanas: realizaremos o ajuste fine desses LLMs pré-treinados usando nossos conjuntos de dados para melhorar seu desempenho em nosso contexto. Também empregamos técnicas de engenharia de prompts para orientar as saídas dos LLMs em nossos casos de uso específicos.
- Ambiente Controlado: todas as operações de LLM ocorrem dentro do nosso próprio ambiente seguro da AWS, garantindo que as interações de dados e modelos permaneçam sob nosso controle direto.
- Aprimoramento Contínuo do Produto: utilizamos dados agregados e desidentificados para aprimorar e otimizar nossos produtos, conforme detalhado em nossos contratos e na seção “como usamos seus dados” abaixo.
Como usamos seus dados
Utilizamos dados agregados e desidentificados das seguintes maneiras:
- Aprimoramento do Produto: analisamos os padrões de uso para identificar áreas de melhoria em nossos produtos, garantindo que eles permaneçam eficazes contra as ameaças cibernéticas mais recentes.
- Otimização de serviço: os dados agregados nos ajudam a otimizar nossos serviços, garantindo o funcionamento contínuo e o mínimo de tempo de inatividade para todos os usuários.
- Personalização: utilizamos dados desidentificados para adaptar nossos produtos às necessidades específicas da sua organização, melhorando a relevância e a eficácia do nosso treinamento e das simulações de segurança.
- Inteligência contra ameaças: dados desidentificados de toda a nossa base de usuários nos ajudam a ficar à frente das ameaças emergentes, permitindo atualizar nossos produtos de forma proativa.
- Recursos orientados por IA: nossos sistemas de IA, incluindo o AIDA e o PhishML, usam esses dados para alimentar recursos avançados, como treinamento personalizado e detecção automatizada de phishing.
Exemplos de uso de dados agregados
| Conjunto de dados | Recurso | Dados de exemplo |
|---|---|---|
| Dados agregados de utilização desidentificados | Tarefas de treinamento personalizadas | usuário123 falhou em 3 simulações de phishing nos últimos 30 dias |
| Respostas de usuários desidentificadas | Quizzes de atualização de conhecimento | 70% dos usuários tiveram dificuldades com a pergunta 101 sobre políticas de senha, indicando a necessidade de reforço nessa área |
| Dados de cliques desidentificados | Eficácia da simulação de phishing | link-234 no modelo de phishing-567 obteve uma taxa de cliques de 15% em todas as simulações |
| Dados desidentificados de interação com políticas | Geração de quiz sobre políticas | política-890 foi acessada por 60% dos usuários, mas apenas 40% completaram o quiz relacionado a ela |
Estamos comprometidos com a transparência e sempre manteremos nossos clientes informados sobre mudanças significativas na forma como utilizamos os dados para aprimorar nossos serviços. Nosso objetivo é usar a IA de forma responsável para proporcionar a você a experiência de treinamento mais eficaz e personalizada possível, mantendo os mais altos padrões de proteção de dados. Entendemos a sigilosidade dos seus dados e estamos dedicados a utilizá-los de forma compatível com os regulamentos e alinhada às suas expectativas de privacidade e segurança.
Se você tiver alguma dúvida adicional sobre a nossa implementação de IA ou sobre nossas práticas de tratamento de dados, não hesite em entrar em contato com seu representante de conta ou com nossa equipe de privacidade. Eles podem ser contatados pelo e-mail privacy@knowbe4.com.