Granola笔记应用默认公开分享存在隐私风险

如果你正在使用AI驱动的笔记应用Granola，建议立即检查你的隐私设置。尽管Granola声称你的笔记"默认私有"，但实际上任何拥有链接的人都能查看，非企业用户的笔记还会被默认用于内部AI训练。

应用功能与风险

Granola自称是"专为连续会议人群设计的AI记事本"。它与你的日历集成，捕获会议音频，然后使用AI生成项目符号列表形式的"笔记"。用户可以编辑AI生成的笔记，邀请其他协作者查看，并使用Granola的AI助手询问相关问题和查看会议转录。

然而，在应用设置菜单中，Granola明确表示："默认情况下，任何拥有链接的人都能查看你的笔记。"这意味着如果意外分享了链接，网上任何人都能看到你的笔记——如果你记录的是敏感会议，这可能是个重大问题。测试证实，用户可以在浏览器私人窗口中访问自己的笔记，无需登录Granola账户。网站甚至会显示笔记所有者和创建时间。

虽然无法查看完整转录，但仍能看到部分内容。选择Granola生成的项目符号点会显示转录中的相关引用，以及AI生成的对话摘要和额外背景信息。

Granola网站表示"完整转录访问权限只对在Granola桌面应用中打开相同文件夹或笔记的协作者开放。"目前不清楚是否任何Granola账户用户都能访问你的转录，还是仅限于你共享工作区的人员。

数据使用与AI训练

根据应用支持页面，Granola"可能使用匿名化数据"来改进AI模型。企业客户默认不参与AI训练，但其他所有用户计划都会参与。用户可以在设置菜单中关闭"使用我的数据为所有人改进模型"选项来禁用AI训练。公司表示，如果启用该设置，不允许OpenAI或Anthropic等第三方公司使用你的数据进行AI训练。

安全措施与建议

Granola安全页面显示，公司将笔记存储在美国托管的亚马逊网络服务私有云中，并表示数据"在静态和传输过程中都经过加密"。公司不存储会议音频，只保存会议笔记和转录，两者都在云端处理。

要更改链接查看权限，用户需要打开Granola，选择屏幕左下角的个人资料，然后选择"设置"。在"默认链接分享"选项中，将"任何拥有链接的人"更改为"仅我的公司"或"私人"。如果删除笔记，拥有链接的人将无法再访问。

去年，LinkedIn上一位用户就曾提醒注意公开笔记设置问题，称"这些链接虽然不被索引，但如果分享或泄露——即使是意外的——对找到它的任何人都是公开的。"据消息源透露，至少有一家大公司出于安全考虑拒绝高管使用该工具。

Q&A

Q1：Granola应用的默认分享设置有什么隐私风险？

A：Granola默认设置为"任何拥有链接的人都能查看笔记"，这意味着如果意外分享链接，网上任何人都能看到你的会议笔记内容，包括笔记所有者、创建时间，甚至部分转录内容，对记录敏感会议的用户构成重大隐私风险。

Q2：如何修改Granola的链接分享权限设置？

A：打开Granola应用，点击屏幕左下角的个人资料，选择"设置"选项。找到"默认链接分享"设置，将"任何拥有链接的人"更改为"仅我的公司"或"私人"。同时建议关闭"使用我的数据为所有人改进模型"选项以避免AI训练。

Q3：Granola如何处理用户数据和AI训练？

A：Granola会使用匿名化数据改进AI模型，企业用户默认不参与AI训练，但其他用户默认参与。数据存储在美国亚马逊云服务中，经过加密处理。公司不存储会议音频，只保存笔记和转录，且不允许OpenAI等第三方公司使用用户数据。