如果你正在使用AI驱动的笔记应用Granola,建议立即检查你的隐私设置。尽管Granola声称你的笔记"默认私有",但实际上任何拥有链接的人都能查看,非企业用户的笔记还会被默认用于内部AI训练。
应用功能与风险
Granola自称是"专为连续会议人群设计的AI记事本"。它与你的日历集成,捕获会议音频,然后使用AI生成项目符号列表形式的"笔记"。用户可以编辑AI生成的笔记,邀请其他协作者查看,并使用Granola的AI助手询问相关问题和查看会议转录。
然而,在应用设置菜单中,Granola明确表示:"默认情况下,任何拥有链接的人都能查看你的笔记。"这意味着如果意外分享了链接,网上任何人都能看到你的笔记——如果你记录的是敏感会议,这可能是个重大问题。测试证实,用户可以在浏览器私人窗口中访问自己的笔记,无需登录Granola账户。网站甚至会显示笔记所有者和创建时间。
虽然无法查看完整转录,但仍能看到部分内容。选择Granola生成的项目符号点会显示转录中的相关引用,以及AI生成的对话摘要和额外背景信息。
Granola网站表示"完整转录访问权限只对在Granola桌面应用中打开相同文件夹或笔记的协作者开放。"目前不清楚是否任何Granola账户用户都能访问你的转录,还是仅限于你共享工作区的人员。
数据使用与AI训练
根据应用支持页面,Granola"可能使用匿名化数据"来改进AI模型。企业客户默认不参与AI训练,但其他所有用户计划都会参与。用户可以在设置菜单中关闭"使用我的数据为所有人改进模型"选项来禁用AI训练。公司表示,如果启用该设置,不允许OpenAI或Anthropic等第三方公司使用你的数据进行AI训练。
安全措施与建议
Granola安全页面显示,公司将笔记存储在美国托管的亚马逊网络服务私有云中,并表示数据"在静态和传输过程中都经过加密"。公司不存储会议音频,只保存会议笔记和转录,两者都在云端处理。
要更改链接查看权限,用户需要打开Granola,选择屏幕左下角的个人资料,然后选择"设置"。在"默认链接分享"选项中,将"任何拥有链接的人"更改为"仅我的公司"或"私人"。如果删除笔记,拥有链接的人将无法再访问。
去年,LinkedIn上一位用户就曾提醒注意公开笔记设置问题,称"这些链接虽然不被索引,但如果分享或泄露——即使是意外的——对找到它的任何人都是公开的。"据消息源透露,至少有一家大公司出于安全考虑拒绝高管使用该工具。
Q&A
Q1:Granola应用的默认分享设置有什么隐私风险?
A:Granola默认设置为"任何拥有链接的人都能查看笔记",这意味着如果意外分享链接,网上任何人都能看到你的会议笔记内容,包括笔记所有者、创建时间,甚至部分转录内容,对记录敏感会议的用户构成重大隐私风险。
Q2:如何修改Granola的链接分享权限设置?
A:打开Granola应用,点击屏幕左下角的个人资料,选择"设置"选项。找到"默认链接分享"设置,将"任何拥有链接的人"更改为"仅我的公司"或"私人"。同时建议关闭"使用我的数据为所有人改进模型"选项以避免AI训练。
Q3:Granola如何处理用户数据和AI训练?
A:Granola会使用匿名化数据改进AI模型,企业用户默认不参与AI训练,但其他用户默认参与。数据存储在美国亚马逊云服务中,经过加密处理。公司不存储会议音频,只保存笔记和转录,且不允许OpenAI等第三方公司使用用户数据。
好文章,需要你的鼓励
Waymo近日发布软件更新,对旗下约4000辆自动驾驶车队实施召回,以帮助车辆规避积水道路。美国国家公路交通安全管理局(NHTSA)指出,此前Waymo机器人出租车在遭遇无法通行的积水路段时,仅减速而未完全停车。此次召回涵盖第五代和第六代自动驾驶系统车辆,共计3791辆。Waymo表示正在完善软件防护措施,并已限制车辆在极端天气及易发洪涝区域的运营。
南京大学提出Light-Omni框架,通过全局状态与潜在状态双机制,让AI视频助理无需反复推理即可实现精准记忆检索,速度提升逾12倍,准确率同步提高。
路面坑洞每年给城市造成数百万美元损失。车队管理公司Samsara推出名为"Ground Intelligence"的AI解决方案,通过已安装在数百万辆商用卡车上的摄像头,自动识别并追踪坑洞的位置与劣化程度。该系统以仪表盘形式呈现,可主动向城市管理者推送预警信息,将被动响应转变为主动规划。目前,芝加哥已成为其新客户。未来还将扩展至涂鸦、损坏护栏等城市基础设施监测。
TREK方法通过引入外部验证解法对AI进行短期校准,解决了GRPO训练在困难题目上因无法探索正确解法区域而陷入瓶颈的问题,在数学推理和智能体任务上均取得明显提升。