Granola 是一款 AI 驱动的会议笔记应用,虽然以"默认私密"进行营销,但实际上让所有用户笔记都能被任何有链接的人访问。该应用从日历集成的会议中捕获音频并生成 AI 摘要,将公开链接分享设为默认设置。测试证实笔记在私人浏览器窗口中无需身份验证即可查看,显示笔记所有者身份、创建时间戳,以及选择要点时的部分转录引用。
这代表了 AI 工具中的一个常见模式,即在默认配置中便利性胜过隐私性。随着 AI 会议助手在企业环境中激增,营销语言与实际隐私姿态之间的差距成为严重的责任问题。这个问题不仅仅是理论上的——敏感的商业讨论、战略规划会议和机密对话正通过可分享链接被无意中暴露,而用户可能没有意识到这些链接是公开的。
虽然用户可以通过个人资料设置将默认分享设置更改为"仅我的公司"或"私密",但这种退出方式将责任转移给用户,而用户可能认为他们的"私密"笔记确实是私密的。公司文档表明完整转录访问需要"在 Granola 桌面应用内"打开笔记,但仍不清楚这是否意味着任何 Granola 用户都可以访问转录还是仅限受邀协作者。
对于评估 AI 会议工具的团队来说,这提醒我们在部署前要审核隐私默认设置。如果您的竞争情报意外公开,AI 笔记的生产力收益就毫无意义。检查您的分享设置,并假设任何 AI 服务默认使用最不私密的选项,直到证明相反为止。