أندرويد 12 جلبت معه الكثير من الميزات الجديدة، وواحدة من أكثرها غموضًا هي Private Compute Core (PCC). إنه في الأساس مكان يمكن فيه معالجة البيانات الحساسة على الجهاز، بعيدًا عن مكان حدوث كل شيء آخر. إنه يدعم ميزات Google Pixel 6 الحصرية مثل "التشغيل الآن" و"التسمية التوضيحية المباشرة" و"الرد الذكي"، ولكن لفترة طويلة، لم يكن هناك الكثير من المعلومات حول كيفية عمله. لقد اضطررنا إلى التخمين ومحاولة اكتشاف ذلك بأنفسنا.
قال جوجل منذ وقت طويل، تم فتح المصدر الكودي لخدمات الحوسبة الخاصة (PCS) حتى يتمكن الباحثون الأمنيون المستقلون من تدقيقه. هو - هي أخيرًا أطلق هذا الرمز في نهاية عام 2022، إلى جانب مستند تقني يوضح بالتفصيل كيفية عمله. يقال إن خدمات الحوسبة الخاصة توفر جسرًا للحفاظ على الخصوصية بين PCC والسحابة من الممكن تقديم نماذج ذكاء اصطناعي جديدة وتحديثات أخرى لميزات التعلم الآلي في وضع الحماية عبر بيئة آمنة طريق. تقول Google إن الاتصال بين الميزات وأجهزة الكمبيوتر يحدث عبر مجموعة من واجهات برمجة التطبيقات (APIs) ذات المصدر المفتوح الهادفة، مما يؤدي إلى إزالة معلومات التعريف من البيانات وتطبيق تقنيات الخصوصية مثل التعلم الاتحاديوالتحليلات الموحدة واسترجاع المعلومات الخاصة.
جوجل، في كلماتها الخاصة، كان ليقول هذا:
[PCC] عبارة عن بيئة معالجة بيانات آمنة ومعزولة داخل نظام التشغيل Android يمنحك ذلك التحكم في البيانات الموجودة بداخله، مثل تحديد ما إذا كان سيتم مشاركتها معك وكيف ومتى آحرون. بهذه الطريقة، يمكن لـ PCC تمكين ميزات مثل Live Translate دون مشاركة بيانات الاستشعار المستمر مع مقدمي الخدمة، بما في ذلك Google. يعد PCC جزءًا من الحوسبة المحمية، وهي مجموعة أدوات من التقنيات التي تعمل على تغيير كيفية ومتى وأين تتم معالجة البيانات لضمان خصوصيتها وسلامتها تقنيًا.
Private Compute Core عبارة عن وضع حماية افتراضي
الآن بعد أن انتهينا من الأساسيات، ماذا بالضبط هو PCC؟ قدمت Google الآن بعض التفاصيل الفنية حول بنيتها وكيفية وجودها في صندوق الحماية الافتراضي المعزول الخاص بها. يمكن تشغيل الميزات داخل صندوق الحماية هذا ومعالجة البيانات على مستوى نظام التشغيل أو البيانات المحيطة، ويتم عرض النتائج عليها المستخدم إما عبر نظام التشغيل الموثوق به أو من خلال إطار عمل مفتوح المصدر يتم التحكم في الوصول إليه واجهات برمجة التطبيقات.
في جوهره، إنها عبارة عن صندوق حماية للميزات التي قد تعالج المعلومات الحساسة. من الواضح أن الرد الذكي يقوم بفحص رسائلك، بينما تستمع ميزة Live Caption إلى كل ما يتم تشغيله. يستمع "التشغيل الآن" أيضًا إلى الصوت من حولك. توجد هذه الميزات داخل Android System Intelligence، وتعتمد فقط على أجهزة الكمبيوتر الشخصية للاتصالات خارج صندوق الحماية هذا. تسمح PCS بما يلي:
- التعلم الموحد والتحليلات الموحدة
- استرجاع المعلومات الخاصة (PIR)
- نقل HTTPS للتنزيل فقط
على سبيل المثال، عند الكتابة في محادثة، توضح جوجل أن Gboard ستطلب من الرد الذكي تقديم اقتراحات بناءً على المحادثة التي تظهر على الشاشة. يقوم الرد الذكي بعد ذلك بمعالجة المحادثة في PCC بشكل آمن وسرية. لا تتم مشاركة البيانات الحساسة مع التطبيق أو لوحة المفاتيح أو Google، وكل ما يحصل عليه Gboard من الاستجابة هو قائمة من الردود المقترحة.
أي شيء تتم معالجته داخل Compute Core لا يمكنه أيضًا الوصول إلى الشبكة إلا من خلال التفاعل مع أجهزة الكمبيوتر، التي يتم التخلص منها تحديد المعلومات واستخدام تقنيات الخصوصية، بما في ذلك التعلم الموحد والتحليلات الموحدة والخاصة استرجاع المعلومات. هذا يلخص إذن الاتصال بالإنترنت بعيد من الوظائف الحساسة ولن تعمل إلا من خلال "واجهات برمجة التطبيقات الضيقة جدًا والهادفة" للقيام بأشياء مثل "تنزيل النماذج واستخدام التعلم الموحد والمزيد."
ولكن هل PCC نشط على الهواتف الذكية التي تعمل بنظام Android بالطريقة التي أوضحتها Google؟ لا أحد يستطيع أن يقول. شعوري الداخلي هو أن "معاينة التطوير" موجودة لوظائف محددة للغاية وليس أكثر من ذلك، حيث يتم الإعلان عنها على أنها نشطة حتى على الموقع الرسمي لنظام Android 12. سيكون هذا منطقيًا أيضًا إذا كان هذا هو السبب وراء عدم إتاحة المصدر المفتوح بعد، حيث يبدو أنه قد يعمل فقط مع مجموعة من ميزات Google الخاصة. ويدعم هذا أيضًا حقيقة أن ميزة "التشغيل الآن" يمكنها تجاوز مؤشر الميكروفون لأنه يعمل من خلال Compute Core.
لا يتم عرض البيانات المخزنة والمعالجة داخل وضع الحماية هذا لتطبيقات أخرى ما لم يقول المستخدم خلاف ذلك. على سبيل المثال، سيظل اقتراح الرد الذكي مخفيًا من لوحة المفاتيح والتطبيق الذي تكتب فيه حتى تنقر عليه. لا تعمل أجهزة الكمبيوتر الشخصية على سد الفجوة بين PCC وهاتفك الذكي فحسب، بل تحافظ أيضًا على تحديث هذه الميزات بنماذج وتغييرات جديدة قائمة على الذكاء الاصطناعي.
كيفية عمل الرد الذكي والتسميات التوضيحية المباشرة وتنبيه الشاشة
أوضحت Google في الورقة التقنية التقنية التي أصدرتها كيفية عمل ثلاث ميزات لنظام Android System Intelligence في سياق PCC.
الرد الذكي
يقترح الرد الذكي استجابات سريعة للرسائل بناءً على المحتوى السابق والحالي الذي يظهر على الشاشة. يستخرج Android System Intelligence الكيانات ذات الصلة من التطبيقات مثل العناوين والأسماء وغيرها من المعلومات، ثم يقدمها للمستخدم كاقتراحات. أصبحت هذه الاقتراحات ممكنة عبر PCC. تتخذ Google الخطوات التالية لتنفيذ الميزة بسلامة وأمان.
- يستخدم Content Capture API كمصدر بيانات، وهو Android Framework API مع قيود على الوصول.
- يمكن للمستخدمين ومطوري التطبيقات إلغاء الاشتراك في الردود الذكية.
- يمكن لمسؤولي الأجهزة تعطيل هذه الميزة باستخدام سياسة تعمل على تعطيل التقاط الشاشة.
- يمكن للمستخدمين السماح للبيانات على وجه التحديد بمغادرة PCC.
- لا تترك أي بيانات حدود PCC في وقت العرض لأنها تستخدم واجهة مستخدم مفوضة عبر واجهة برمجة تطبيقات Android Framework محددة.
- يتم تعطيل تصفية المرشح حسب الإدخال بعد سلسلة من ضغطات المفاتيح بسبب قدرة لوحة المفاتيح على الحصول على عدد استجابات المرشح المعروضة.
- يتم الاحتفاظ بالبيانات لفترة قصيرة في PCC، مما يعني أن الاقتراحات تعتمد على البيانات التي تمت ملاحظتها مؤخرًا
- يتم الحصول على البيانات فقط من التطبيقات التي تعرف PCC كيفية القراءة منها، والتي أصبحت ممكنة بفضل القائمة المسموح بها في النظام
- يستخدم واجهات برمجة تطبيقات PCS للوصول إلى الشبكة
- نماذج ML غير مخصصة للمستخدم
- يتم إجراء التحليلات من خلال التحليلات الموحدة مع التجميع الآمن
التسميات التوضيحية المباشرة
يوفر Live Caption تسميات توضيحية لأي محتوى يتم تشغيله حاليًا على هاتفك الذكي، ومعالجة كل الصوت وعرض النص في واجهة مستخدم AOSP. البيانات لا يمكن الوصول إليها للتطبيقات. تتخذ Google الخطوات التالية لتنفيذ الميزة بسلامة وأمان.
- يستخدم Android Audio APIs كمصدر بيانات، وهو Android Framework API مع قيود على الوصول.
- يجب أن يتم تمكين هذه الميزة من قبل المستخدم ولا يتم تمكينها بشكل افتراضي.
- لا تترك البيانات PCC ويتم عرضها فقط على سطح النظام
- يتم عرضه باستخدام تراكب مرسوم باستخدام Window Manager API
- يتم الاحتفاظ بالبيانات لفترة زمنية قصيرة في PCC
- يستخدم واجهات برمجة تطبيقات PCS للوصول إلى الشبكة
- تحديثات النموذج غير خاصة بالمستخدم
الاهتمام بالشاشة
تعمل ميزة "انتباه الشاشة" على إبقاء الشاشة نشطة أثناء نظر المستخدم إلى هاتفه إذا كان ينظر إليها عندما يكون من المقرر أن يتم تعتيم الشاشة. إذا تم اكتشاف وجه، فسيتم تأجيل التعتيم. تتخذ Google الخطوات التالية لتنفيذ الميزة بأمان.
- يستخدم Android Audio APIs كمصدر بيانات، وهو Android Framework API مع قيود على الوصول
- يجب أن يتم تمكين هذه الميزة من قبل المستخدم ولا يتم تمكينها بشكل افتراضي
- لا تترك البيانات PCC ولا تتم معالجتها إلا داخل PCC ونظام التشغيل من خلال AttentionManagerService Framework API. يتم الاحتفاظ بالبيانات لفترة زمنية قصيرة فقط
- لا يستخدم أي من قدرات الشبكة. يتم تحديث النماذج فقط عبر APK
هل يعتبر Core Compute Core حصريًا للبكسل؟
هذا هو المكان الذي تصبح فيه الأمور معقدة حقًا.
لم يتم تسويق PCC بشكل صريح كميزة حصرية لـ Pixel. إنه موجود على موقع Android الرسمي، وتتحدث Google عن PCC في سياق Android - وليس في سياق Pixels. بعد قولي هذا، كان Monet من الناحية الفنية حصريًا لـ Pixel في وقت ما. والفرق الوحيد هو أن جوجل قالت أنه سيتم دفع الأموال إلى AOSP في الإصدار المستقبلي من Androidوالآن يمكن لمصنعي المعدات الأصلية تنفيذ ذلك بأنفسهم. ومع ذلك، فإن الصياغة المتعلقة بـ PCC غامضة، وتشير بشكل غامض إلى "الميزات مقدمة من Android System Intelligence كما هو مطبق في Pixel وربما الأجهزة الأخرى أندرويد 12."
مما يمكنني جمعه، يبدو أن Android System Intelligence قيد الاستخدام على الأجهزة الأخرى على أقل تقدير. تم تثبيت Android System Intelligence على جهاز Samsung Galaxy S22 Ultra، على الرغم من أنه ليس من الواضح تمامًا ما إذا كان ينفذ تلك الميزات التي تتحدث عنها Google من خلال Private Compute Core.
تعد وحدة الحوسبة الخاصة منطقية جدًا لمستخدمي المؤسسات
نود أن تجعل Google المعلومات متاحة بسهولة أكبر فيما يتعلق بـ PCC وكيفية حماية خصوصية المستخدم، خاصة فيما يتعلق بكيفية ارتباطها بالأجهزة الأخرى. هل PCC هو جهاز Pixel حصريًا؟ هل يمكن لمصنعي المعدات الأصلية الآخرين تنفيذه؟ في الوقت الحالي، من الصعب تحديد ذلك، على الرغم من أن الفكرة وراءه جيدة. ويمكن أن يكون مصدرًا مفيدًا لحماية مستخدمي الهواتف الذكية أيضًا، وخاصة أولئك الذين قد يستخدمون هواتفهم الذكية أجهزة للمؤسسات ولكنها منزعجة من الميزات "الأكثر تدخلاً" مثل Now Playing وSmart رد.
الجانب الآخر الذي يجب مراعاته هو ما إذا كان سيتم تقديم ميزات جديدة بمرور الوقت. في حين أنه من الممكن أن يكون الأمر كذلك، إلا أنه لا يبدو (من الكتاب الأبيض، على أي حال) أن أي شيء جديد قد وصل بالفعل إلى PCC خلال عام واحد. على الرغم من أنه لا يلزم توجيه كل شيء من خلاله إذا لم تكن هناك حاجة لذلك، فمن الواضح أن المستخدمين يفضلون حماية بياناتهم عندما يكون ذلك ممكنًا.