AI笔记应用Granola默认允许任何人通过链接查看用户笔记

AI笔记应用Granola默认允许任何拥有链接的人查看用户笔记，即使未登录账户也可访问，引发隐私和安全问题。尽管Granola官网称笔记“默认私密”，但其设置明确说明“默认情况下，任何拥有链接的人都可以查看您的笔记”。

用户可通过浏览器的无痕模式访问他人笔记，无需登录，系统还会显示笔记归属人及创建时间。虽然无法查看完整会议转录文本，但点击AI生成的要点可显示相关转录片段及AI总结内容。

Granola官网指出，完整转录文本仅限在桌面应用中与同一文件夹或笔记的协作者共享时访问。目前尚不明确是否所有Granola账户用户均可访问，或仅限已共享工作区的用户。截至发稿，Granola未回应进一步信息请求。

用户可通过设置更改链接权限：进入个人资料设置，选择“默认链接共享”，将权限从“任何拥有链接的人”更改为“仅限公司”或“私密”。删除笔记后，链接将失效。

此前有用户在LinkedIn上指出，尽管这些链接未被搜索引擎收录，但一旦意外泄露，即可被公众访问。有消息人士透露，至少一家大型企业因安全顾虑已禁止高管使用该工具。

此外，Granola默认使用匿名化数据提升AI模型，企业用户默认不参与，个人用户需手动关闭“使用我的数据为所有人改进模型”选项。公司声明，若该选项启用，不会允许OpenAI或Anthropic等第三方使用用户数据训练AI。

Granola安全页面称，数据存储于美国亚马逊云私人云环境，静止和传输中均加密，且不保存会议原始音频，仅保存笔记及转录文本，并在云端处理。

用户可通过设置调整隐私权限，以降低数据泄露风险。