Aplikace Granola pro poznámky s umělou inteligencí umožňuje každému s odkazem ve výchozím nastavení zobrazit uživatelské poznámky, což vyvolává vážné obavy o soukromí. Platforma, nabízená jako nástroj pro nahrávání zvuku ze schůzek a vytváření souhrnných poznámek AI, odhaluje potenciálně citlivé informace, pokud uživatelé ručně neupraví nastavení soukromí.
Ve výchozím nastavení veřejný přístup
V nastavení Granoly je jasně uvedeno, že poznámky jsou „viditelné pro každého, kdo má odkaz“. To znamená, že i bez účtu mají lidé stále přístup k poznámkám, pokud byl odkaz sdílen nebo unikl, což představuje vážné bezpečnostní riziko pro důvěrné schůzky. Testování potvrzuje, že k poznámkám lze přistupovat ze soukromého okna prohlížeče bez přihlášení a odhaluje jak obsah poznámek, tak podrobnosti o tom, jak byly vytvořeny.
Omezený přístup k přepisům
Zatímco úplné přepisy jsou v aplikaci Granola dostupné pouze pro spoluautory, částečné úryvky přepisů jsou viditelné ve strukturovaných poznámkách. Výběrem položky poznámky se zobrazí relevantní citace a shrnutí generované umělou inteligencí, které poskytují další kontext konverzace. Rozsah přístupu pro uživatele s účtem Granola je nejasný, protože společnost neupřesnila, zda všichni majitelé účtů mohou prohlížet přepisy.
Používání dat k trénování umělé inteligence
Společnost Granola si vyhrazuje právo používat anonymizovaná uživatelská data ke zlepšení svých modelů umělé inteligence, pokud to není zakázáno v nastavení. Podnikoví zákazníci jsou ze školení AI ve výchozím nastavení vyloučeni, ale všichni ostatní uživatelé zůstávají zahrnuti. Vypnutí této funkce vyžaduje ruční konfiguraci v nastavení aplikace. Společnost tvrdí, že poskytovatelé AI třetích stran, jako je OpenAI nebo Anthropic, nezískají přístup k uživatelským datům, pokud je toto nastavení zakázáno.
Bezpečnostní opatření a skladování
Granola ukládá poznámky v privátním cloudu webových služeb Amazon, zašifrované v klidu a při přenosu. Společnost říká, že neukládá zvukové nahrávky a ukládá pouze poznámky a přepisy pro cloudové zpracování. Navzdory těmto opatřením zůstává výchozí nastavení veřejného odkazu kritickou chybou zabezpečení.
Pro ochranu svých poznámek Granola by uživatelé měli přejít do nabídky nastavení (Profil > Nastavení > Výchozí sdílení odkazů) a změnit nastavení z „Kdokoli s odkazem“ na „Pouze moje společnost“ nebo „Soukromé“. Smazáním poznámek také odeberete přístup těm, kteří mají odkazy.
Tento incident poukazuje na širší trend nástrojů umělé inteligence upřednostňujících snadnost použití před soukromím ve výchozím nastavení. Uživatelé musí aktivně spravovat nastavení, aby zabránili neúmyslnému zveřejnění dat, a společnosti musí standardně upřednostňovat transparentnost a zabezpečení.
