Пользователям приложения для ведения заметок с искусственным интеллектом Granola стоит проверить настройки конфиденциальности. Несмотря на заявление разработчика о том, что заметки «по умолчанию являются приватными», они доступны для просмотра любому, у кого есть прямая ссылка. Кроме того, компания по умолчанию может использовать данные для обучения своих ИИ-моделей, если пользователь не отключил эту опцию.
Как работает Granola и в чём проблема
Granola позиционируется как «ИИ-блокнот для людей, у которых встречи идут одна за другой». Приложение интегрируется с календарём, записывает аудио с собраний, а затем с помощью ИИ генерирует структурированные списки ключевых моментов — так называемые «заметки». Пользователи могут редактировать эти заметки, приглашать коллег для совместной работы и задавать вопросы ИИ-ассистенту на основе расшифровки встречи.
Однако в меню настроек приложения указано: «По умолчанию ваши заметки могут просматривать все, у кого есть ссылка». Это означает, что любой человек в интернете получит доступ к заметкам, если ссылка на них попадёт в сеть — что может стать серьёзной проблемой, если на встрече обсуждалась конфиденциальная информация. Проверка показала, что заметки действительно можно открыть в приватном окне браузера без входа в аккаунт Granola. На странице также отображается имя владельца заметки и дата её создания.
Хотя полную расшифровку встречи через публичную ссылку просмотреть нельзя, при клике на любой пункт в AI-заметке открывается соответствующая цитата из транскрипции и сгенерированное ИИ краткое пояснение с дополнительным контекстом.
Как изменить настройки приватности
Изменить уровень доступа к заметкам можно следующим образом:
- Откройте приложение Granola и выберите свой профиль в левом нижнем углу экрана.
- Перейдите в «Настройки».
- Найдите опцию «Настройки общего доступа по умолчанию».
- Измените значение с «Все, у кого есть ссылка» на «Только моя компания» или «Приватно».
Если заметка удалена, доступ по ссылке для других пользователей прекращается.
Реакция сообщества и вопросы безопасности
О неочевидной настройке публичного доступа пользователи заговорили ещё в прошлом году. Как отмечалось в LinkedIn, «эти ссылки не индексируются поисковиками, но если вы поделитесь ссылкой или она случайно утечёт — заметка становится публичной для любого, кто её найдёт». По данным источника, как минимум одна крупная компания запретила своим топ-менеджерам использовать Granola именно из-за проблем с безопасностью.
Использование данных для обучения ИИ
Согласно справочной странице приложения, Granola «может использовать обезличенные данные» для улучшения своих ИИ-моделей. Корпоративные клиенты по умолчанию исключены из этого процесса, но пользователи всех других тарифных планов — нет. Отключить участие в обучении ИИ можно в настройках, переведя переключатель «Использовать мои данные для улучшения моделей» в неактивное положение. Компания заявляет, что при отключённой опции не передаёт данные третьим сторонам, таким как OpenAI или Anthropic, для обучения их моделей.
На странице безопасности Granola указано, что заметки хранятся в частном облаке Amazon Web Services на территории США и шифруются как при хранении, так и при передаче. Само аудио встреч компания не сохраняет — в облаке обрабатываются и хранятся только текстовые заметки и расшифровки.
