Aplikasi pencatatan yang didukung AI, Granola, memungkinkan siapa pun yang memiliki tautan untuk melihat catatan pengguna secara default, sehingga meningkatkan masalah privasi yang signifikan. Platform tersebut, yang dipasarkan sebagai alat untuk menangkap audio rapat dan menghasilkan catatan ringkasan AI, mengekspos informasi yang berpotensi sensitif kecuali pengguna menyesuaikan pengaturan privasi mereka secara manual.
Akses Publik Default
Pengaturan Granola dengan jelas menyatakan bahwa catatan “dapat dilihat oleh siapa saja yang memiliki tautan”. Artinya, bahkan tanpa akun, individu dapat mengakses catatan jika tautan dibagikan atau dibocorkan, sehingga menimbulkan risiko keamanan yang besar untuk pertemuan rahasia. Pengujian mengonfirmasi bahwa catatan dapat diakses dari jendela browser pribadi tanpa masuk, sehingga mengungkapkan konten catatan dan detail pembuatan.
Akses Transkrip Terbatas
Meskipun transkrip lengkap hanya dapat diakses oleh kolaborator dalam aplikasi Granola, sebagian kutipan transkrip dapat dilihat melalui catatan berpoin. Memilih titik catatan akan menampilkan kutipan terkait dan ringkasan yang dihasilkan AI, menawarkan konteks tambahan dari percakapan. Tingkat akses bagi pengguna akun Granola tidak jelas karena perusahaan belum mengklarifikasi apakah semua pemegang akun dapat melihat transkripnya.
Penggunaan Data untuk Pelatihan AI
Granola berhak menggunakan data pengguna yang dianonimkan untuk meningkatkan model AI-nya kecuali secara eksplisit dinonaktifkan dalam pengaturan. Pelanggan perusahaan dikecualikan dari pelatihan AI secara default, namun semua pengguna lainnya tetap ikut serta. Menonaktifkan fitur ini memerlukan penyesuaian manual dalam pengaturan aplikasi. Perusahaan menegaskan bahwa penyedia AI pihak ketiga seperti OpenAI atau Anthropic tidak mengakses data pengguna jika pengaturan ini dinonaktifkan.
Tindakan Keamanan dan Penyimpanan
Granola menyimpan catatan di cloud pribadi Amazon Web Services, dengan enkripsi saat diam dan saat transit. Perusahaan mengklaim tidak menyimpan rekaman audio, hanya menyimpan catatan dan transkrip untuk pemrosesan cloud. Terlepas dari langkah-langkah ini, pengaturan tautan publik default masih merupakan kerentanan kritis.
Untuk mengamankan catatan Granola Anda, pengguna harus membuka menu pengaturan (profil > Pengaturan > Berbagi tautan default) dan mengubah pengaturan dari “Siapa pun yang memiliki tautan” menjadi “Hanya perusahaan saya” atau “Pribadi”. Menghapus catatan juga menghapus akses bagi mereka yang memiliki tautan.
Insiden ini menyoroti tren yang lebih luas dari alat AI yang memprioritaskan kemudahan penggunaan dibandingkan privasi default. Pengguna harus secara aktif mengelola pengaturan untuk mencegah paparan data yang tidak diinginkan, dan perusahaan harus memprioritaskan transparansi dan keamanan secara default.
