Додаток для нотаток з підтримкою ІІ, Granola, за замовчуванням дозволяє будь-кому, у кого є посилання, переглядати примітки користувача, викликаючи серйозні побоювання з приводу конфіденційності. Платформа, що рекламується як інструмент для запису аудіо зустрічей та створення нотаток, підсумовованих ІІ, розкриває потенційно конфіденційну інформацію, якщо користувачі не налаштують параметри конфіденційності вручну.
Громадський доступ за замовчуванням
Налаштування Granola чітко вказують, що нотатки “видні будь-кому, хто має посилання”. Це означає, що навіть без облікового запису, люди можуть отримати доступ до нотаток, якщо посилання було передано або вибігло, що є серйозним ризиком безпеки для конфіденційних зустрічей. Тестування підтверджує, що нотатки можна отримати з приватного вікна браузера без входу в систему, розкриваючи як вміст нотаток, так і деталі їх створення.
Обмежений доступ до транскриптів
У той час, як повні транскрипти доступні лише співавторам у додатку Granola, часткові витримки з транскриптів видно у структурованих нотатках. Вибір пункту нотатки відображає відповідні цитати та резюме, створені ІІ, що надає додатковий контекст із розмови. Ступінь доступу для користувачів з обліковим записом Granola незрозуміла, оскільки компанія не уточнила, чи всі власники облікових записів можуть переглядати транскрипти.
Використання даних для навчання ІІ
Granola залишає за собою право використовувати анонімізовані дані користувача для покращення своїх ІІ-моделей, якщо це не відключено в налаштуваннях. Корпоративні клієнти виключені з навчання ІІ за умовчанням, але решта користувачів залишаються включеними. Вимкнення цієї функції вимагає ручного налаштування в установках програми. Компанія стверджує, що сторонні постачальники ІІ, такі як OpenAI або Anthropic, не отримують доступ до даних користувача, якщо ця настройка вимкнена.
Заходи безпеки та зберігання
Granola зберігає нотатки в приватній хмарі Amazon Web Services, з шифруванням у стані спокою та передачі. Компанія заявляє, що не зберігає аудіозаписи, а зберігає лише нотатки та транскрипти для обробки хмар. Незважаючи на ці заходи, налаштування публічного посилання за умовчанням залишається критичною вразливістю.
Щоб захистити свої нотатки Granola, користувачі повинні перейти в меню налаштувань (профіль > Установки > Загальний доступ за посиланням за замовчуванням) та змінити налаштування з “Будь-яким, хто має посилання” на “Тільки моя компанія” або “Приватні”. Видалення нотаток також видаляє доступ для тих, хто має посилання.
Цей інцидент підкреслює ширшу тенденцію, коли ІІ-інструменти віддають пріоритет простоті використання конфіденційності за умовчанням. Користувачі повинні активно керувати налаштуваннями, щоб запобігти ненавмисному розкриттю даних, а компанії повинні приділяти першочергову увагу прозорості та безпеці за умовчанням.
