如果你正在使用AI驱动的笔记应用Granola,建议立即检查你的隐私设置。尽管Granola声称你的笔记"默认私有",但实际上任何拥有链接的人都能查看,非企业用户的笔记还会被默认用于内部AI训练。
应用功能与风险
Granola自称是"专为连续会议人群设计的AI记事本"。它与你的日历集成,捕获会议音频,然后使用AI生成项目符号列表形式的"笔记"。用户可以编辑AI生成的笔记,邀请其他协作者查看,并使用Granola的AI助手询问相关问题和查看会议转录。
然而,在应用设置菜单中,Granola明确表示:"默认情况下,任何拥有链接的人都能查看你的笔记。"这意味着如果意外分享了链接,网上任何人都能看到你的笔记——如果你记录的是敏感会议,这可能是个重大问题。测试证实,用户可以在浏览器私人窗口中访问自己的笔记,无需登录Granola账户。网站甚至会显示笔记所有者和创建时间。
虽然无法查看完整转录,但仍能看到部分内容。选择Granola生成的项目符号点会显示转录中的相关引用,以及AI生成的对话摘要和额外背景信息。
Granola网站表示"完整转录访问权限只对在Granola桌面应用中打开相同文件夹或笔记的协作者开放。"目前不清楚是否任何Granola账户用户都能访问你的转录,还是仅限于你共享工作区的人员。
数据使用与AI训练
根据应用支持页面,Granola"可能使用匿名化数据"来改进AI模型。企业客户默认不参与AI训练,但其他所有用户计划都会参与。用户可以在设置菜单中关闭"使用我的数据为所有人改进模型"选项来禁用AI训练。公司表示,如果启用该设置,不允许OpenAI或Anthropic等第三方公司使用你的数据进行AI训练。
安全措施与建议
Granola安全页面显示,公司将笔记存储在美国托管的亚马逊网络服务私有云中,并表示数据"在静态和传输过程中都经过加密"。公司不存储会议音频,只保存会议笔记和转录,两者都在云端处理。
要更改链接查看权限,用户需要打开Granola,选择屏幕左下角的个人资料,然后选择"设置"。在"默认链接分享"选项中,将"任何拥有链接的人"更改为"仅我的公司"或"私人"。如果删除笔记,拥有链接的人将无法再访问。
去年,LinkedIn上一位用户就曾提醒注意公开笔记设置问题,称"这些链接虽然不被索引,但如果分享或泄露——即使是意外的——对找到它的任何人都是公开的。"据消息源透露,至少有一家大公司出于安全考虑拒绝高管使用该工具。
Q&A
Q1:Granola应用的默认分享设置有什么隐私风险?
A:Granola默认设置为"任何拥有链接的人都能查看笔记",这意味着如果意外分享链接,网上任何人都能看到你的会议笔记内容,包括笔记所有者、创建时间,甚至部分转录内容,对记录敏感会议的用户构成重大隐私风险。
Q2:如何修改Granola的链接分享权限设置?
A:打开Granola应用,点击屏幕左下角的个人资料,选择"设置"选项。找到"默认链接分享"设置,将"任何拥有链接的人"更改为"仅我的公司"或"私人"。同时建议关闭"使用我的数据为所有人改进模型"选项以避免AI训练。
Q3:Granola如何处理用户数据和AI训练?
A:Granola会使用匿名化数据改进AI模型,企业用户默认不参与AI训练,但其他用户默认参与。数据存储在美国亚马逊云服务中,经过加密处理。公司不存储会议音频,只保存笔记和转录,且不允许OpenAI等第三方公司使用用户数据。
好文章,需要你的鼓励
市场研究公司Klue本月初遭黑客入侵,大量客户数据被窃。Klue表示正与黑客组织Icarus沟通,并相信对方正在删除所盗数据。受影响客户包括Gong、LastPass、HackerOne等多家知名企业。然而事态趋于复杂——另一黑客团伙声称从Icarus处获取了Klue客户数据,并向客户发出勒索威胁。Klue提醒客户勿向第二方支付赎金,并建议索取数据样本以核实其真实性。
KAIST等机构提出3D HAMSTER,通过为视觉语言模型加入深度编码器和几何重建损失,让机器人规划器直接输出三维轨迹,解决了分层机器人系统中规划与执行的维度不匹配问题,显著提升了操作鲁棒性。
苹果公司对OpenAI提起诉讼,指控其窃取商业机密。据披露,前苹果系统电气工程师刘畅(Chang Liu)在离职加入OpenAI后,利用一个此前未知的身份验证零日漏洞,持续数周从苹果内部网络存储中下载大量机密文件,内容涵盖未发布产品信息、工程演示文稿及技术规格等。苹果已修复该漏洞并终止相关访问权限。此案已提交加州北区联邦法院,并要求陪审团审判。
南京大学提出Light-Omni框架,通过全局状态与潜在状态双机制,让AI视频助理无需反复推理即可实现精准记忆检索,速度提升逾12倍,准确率同步提高。