Aplikacja do notatek oparta na sztucznej inteligencji Granola umożliwia domyślnie przeglądanie notatek użytkownika każdemu, kto ma łącze, co budzi poważne obawy dotyczące prywatności. Platforma, reklamowana jako narzędzie do nagrywania dźwięku ze spotkań i tworzenia notatek podsumowanych przez sztuczną inteligencję, ujawnia potencjalnie wrażliwe informacje, chyba że użytkownicy ręcznie dostosują ustawienia prywatności.
Domyślny dostęp publiczny
Ustawienia Granoli wyraźnie stwierdzają, że notatki są „widoczne dla każdego, kto ma link”. Oznacza to, że nawet bez konta ludzie nadal mogą uzyskiwać dostęp do notatek, jeśli łącze zostało udostępnione lub wyciekło, co stwarza poważne zagrożenie bezpieczeństwa poufnych spotkań. Testy potwierdzają, że dostęp do notatek można uzyskać z prywatnego okna przeglądarki bez logowania, ujawniając zarówno treść notatek, jak i szczegóły dotyczące sposobu ich utworzenia.
Ograniczony dostęp do transkrypcji
Chociaż pełne transkrypcje są dostępne tylko dla współautorów w aplikacji Granola, częściowe fragmenty transkrypcji są widoczne w uporządkowanych notatkach. Wybranie elementu notatki powoduje wyświetlenie odpowiednich cytatów i podsumowań wygenerowanych przez sztuczną inteligencję, zapewniając dodatkowy kontekst rozmowy. Zakres dostępu użytkowników posiadających konto Granola jest niejasny, ponieważ firma nie określiła, czy wszyscy posiadacze kont mogą przeglądać transkrypcje.
Używanie danych do uczenia sztucznej inteligencji
Granola zastrzega sobie prawo do wykorzystania zanonimizowanych danych użytkownika w celu ulepszenia swoich modeli AI, chyba że jest to wyłączone w ustawieniach. Klienci korporacyjni są domyślnie wykluczeni ze szkoleń AI, ale wszyscy pozostali użytkownicy pozostają objęci. Wyłączenie tej funkcji wymaga ręcznej konfiguracji w ustawieniach aplikacji. Firma twierdzi, że zewnętrzni dostawcy sztucznej inteligencji, tacy jak OpenAI lub Anthropic, nie uzyskują dostępu do danych użytkownika, jeśli to ustawienie jest wyłączone.
Środki ostrożności i przechowywanie
Granola przechowuje notatki w prywatnej chmurze Amazon Web Services, zaszyfrowane w stanie spoczynku i podczas przesyłania. Firma twierdzi, że nie przechowuje nagrań audio, a jedynie przechowuje notatki i transkrypcje do przetwarzania w chmurze. Pomimo tych środków domyślne ustawienie łącza publicznego pozostaje krytyczną luką.
Aby chronić swoje notatki Granola, użytkownicy powinni przejść do menu ustawień (Profil > Ustawienia > Domyślne udostępnianie linków) i zmienić ustawienie z „Każda osoba mająca link” na „Tylko moja firma” lub „Prywatne”. Usunięcie notatek powoduje również utratę dostępu dla osób mających linki.
Ten incydent uwypukla szerszy trend w zakresie narzędzi AI, które domyślnie przedkładają łatwość obsługi nad prywatność. Użytkownicy muszą aktywnie zarządzać ustawieniami, aby zapobiec przypadkowemu ujawnieniu danych, a firmy muszą domyślnie stawiać na przejrzystość i bezpieczeństwo.
