KnowBe4 致力于利用人工智能 (AI) 来增强网络安全培训和网络钓鱼防御,同时维护数据保护和隐私方面的高标准。本文档概述了我们实施人工智能和使用数据的方法,重点聚焦以下几个关键方面:
- 强大的数据保护:我们在多租户架构中实施严格的逻辑数据库隔离,以保障各客户的数据完整性和隐私性。
- 利用预训练 LLM:我们并非从头训练大型语言模型 (LLM),而是利用由专业公司基于庞大的通用数据集预训练的现有模型。
- 针对人为风险管理进行定制:我们将使用自己的数据集对这些预训练 LLM 进行微调,以提升其在我们环境中的表现。我们还运用提示词工程技术,引导 LLM 针对我们的特定用例生成输出。
- 受控环境:所有 LLM 操作均在我们自己的安全 AWS 环境中进行,确保数据和模型交互始终处于我们的直接控制之下。
- 持续产品改进:我们使用汇总的去标识化数据来改进和优化产品,详情请参阅合同以及下文“我们如何使用您的数据”中的说明。
我们如何使用您的数据
我们通过以下方式使用汇总数据和去标识化数据:
- 产品增强:我们分析使用模式,以识别产品改进领域,确保产品能够有效应对最新网络安全威胁。
- 服务优化:我们借助汇总数据优化服务,确保所有用户顺畅使用,并最大限度减少停机时间。
- 个性化:我们使用去标识化数据,根据贵组织的具体需求量身定制产品,从而提高安全培训和模拟的相关性和有效性。
- 威胁情报:我们借助来自用户群的去标识化数据及时发现新出现的威胁,从而使我们能够主动更新产品。
- 人工智能功能:我们的人工智能系统(包括 AIDA 和 PhishML)利用这些数据实现高级功能,如个性化培训和网络钓鱼自动检测。
聚合数据使用示例
| 数据集 | 功能 | 示例数据 |
|---|---|---|
| 去标识化且经过汇总的使用数据 | 个性化培训任务 | 用户 123 在过去 30 天内有 3 次未通过钓鱼模拟测试 |
| 去标识化用户回复 | 知识复习测验 | 70% 的用户在回答关于密码政策的第 101 题时遇到困难,表明该领域需要进一步加强 |
| 去标识化点击数据 | 网络钓鱼模拟效果 | 在所有模拟中,钓鱼模板 567 中的链接 234 的点击率为 15% |
| 去标识化的政策交互数据 | 政策测验生成 | 政策 890 被 60% 的用户访问,但只有 40% 的用户完成了相关测验 |
我们承诺保持透明,并随时告知客户我们在使用数据改进服务方面的重大变化。我们的目标是负责任地运用人工智能,为您提供效果卓著的个性化培训体验,同时始终遵守数据保护方面的高标准。我们理解您的数据具有敏感性,并致力于以符合法规且符合您的隐私和安全期望的方式使用这些数据。
如果您希望进一步了解有关我们的人工智能实施或数据处理实践的问题,请随时联系您的客户代表或我们的隐私团队。隐私团队的电子邮箱地址为:privacy@knowbe4.com。