Приложение для заметок с поддержкой ИИ, Granola, по умолчанию позволяет любому, у кого есть ссылка, просматривать пользовательские заметки, вызывая серьёзные опасения по поводу конфиденциальности. Платформа, рекламируемая как инструмент для записи аудио встреч и создания заметок, суммированных ИИ, раскрывает потенциально конфиденциальную информацию, если пользователи не настроят параметры конфиденциальности вручную.
Публичный доступ по умолчанию
Настройки Granola чётко указывают, что заметки «видны любому, у кого есть ссылка». Это означает, что даже без учетной записи, люди могут получить доступ к заметкам, если ссылка была передана или утекла, что представляет собой серьезный риск безопасности для конфиденциальных встреч. Тестирование подтверждает, что заметки можно получить из частного окна браузера без входа в систему, раскрывая как содержимое заметок, так и детали их создания.
Ограниченный доступ к транскриптам
В то время как полные транскрипты доступны только соавторам в приложении Granola, частичные выдержки из транскриптов видны в структурированных заметках. Выбор пункта заметки отображает соответствующие цитаты и резюме, созданные ИИ, что предоставляет дополнительный контекст из разговора. Степень доступа для пользователей с учетной записью Granola неясна, поскольку компания не уточнила, могут ли все владельцы учетных записей просматривать транскрипты.
Использование данных для обучения ИИ
Granola оставляет за собой право использовать анонимизированные пользовательские данные для улучшения своих ИИ-моделей, если это не отключено в настройках. Корпоративные клиенты исключены из обучения ИИ по умолчанию, но все остальные пользователи остаются включенными. Отключение этой функции требует ручной настройки в настройках приложения. Компания утверждает, что сторонние поставщики ИИ, такие как OpenAI или Anthropic, не получают доступ к пользовательским данным, если эта настройка отключена.
Меры безопасности и хранение
Granola хранит заметки в частном облаке Amazon Web Services, с шифрованием в состоянии покоя и при передаче. Компания заявляет, что не сохраняет аудиозаписи, а сохраняет только заметки и транскрипты для облачной обработки. Несмотря на эти меры, настройка публичной ссылки по умолчанию остается критической уязвимостью.
Чтобы защитить свои заметки Granola, пользователи должны перейти в меню настроек (профиль > Настройки > Общий доступ по ссылке по умолчанию) и изменить настройку с «Любой, у кого есть ссылка» на «Только моя компания» или «Приватные». Удаление заметок также удаляет доступ для тех, у кого есть ссылки.
Этот инцидент подчеркивает более широкую тенденцию, когда ИИ-инструменты отдают приоритет простоте использования над конфиденциальностью по умолчанию. Пользователи должны активно управлять настройками, чтобы предотвратить непреднамеренное раскрытие данных, а компании должны уделять первоочередное внимание прозрачности и безопасности по умолчанию.
