Android 12 донесе със себе си много нови функции, а една от най-мистериозните е Private Compute Core (PCC). По същество това е място, където чувствителните данни могат да се обработват на устройството, далеч от мястото, където се случва всичко останало. Той захранва ексклузивните функции на Google Pixel 6 като Now Playing, Live Caption и Smart Reply, но дълго време нямаше много информация за това как работи. Бяхме принудени да гадаем и да се опитваме сами да го разберем.
Google каза преди много време, че ще отвори кода за частни компютърни услуги (PCS), така че независими изследователи по сигурността да могат да го одитират. То най-накрая пусна този код в края на 2022 г., заедно с техническа бяла книга, описваща подробно как работи. Казва се, че Private Compute Services осигурява мост за запазване на поверителността между PCC и облака, което прави възможно е да се доставят нови модели на AI и други актуализации на функциите за машинно обучение в пясъчна среда през защитена път. Google казва, че комуникацията между функциите и PCS се осъществява чрез набор от целенасочени API с отворен код, премахване на идентифицираща информация от данните и прилагане на технологии за поверителност като
Google, по собствените си думи, имаше да каже следното:
[PCC] е защитена, изолирана среда за обработка на данни в операционната система Android което ви дава контрол върху данните вътре, като например решаване дали, как и кога да бъдат споделени с други. По този начин PCC може да активира функции като Live Translate, без да споделя непрекъснати данни за засичане с доставчици на услуги, включително Google. PCC е част от Protected Computing, набор от технологии, който трансформира как, кога и къде се обработват данните, за да гарантира технически тяхната поверителност и безопасност.
Private Compute Core е виртуална пясъчна среда
Сега, след като имаме основите, какво точно е PCC? Google вече даде някои технически подробности за своята архитектура и как съществува в собствената си изолирана виртуална пясъчна среда. Функциите могат да се изпълняват в тази пясъчна среда и да обработват данни на ниво операционна система или заобикаляща среда, а резултатите се показват на потребителят или чрез доверената операционна система, или чрез рамка с отворен код с контролиран достъп API.
По същество това е пясъчна среда за функции, които могат да обработват чувствителна информация. Интелигентният отговор очевидно сканира вашите съобщения, докато Live Caption слуша всичко, което се възпроизвежда. Now Playing също слуша аудио около вас. Тези функции се намират вътре в Android System Intelligence и той разчита единствено на PCS за връзки извън тази пясъчна среда. PCS позволява следното:
- Обединено обучение и обединен анализ
- Извличане на лична информация (PIR)
- HTTPS транспорт само за изтегляне
Например, когато пишете в разговор, Google обяснява, че Gboard ще поиска от Smart Reply да направи предложения въз основа на разговора на екрана. След това Smart Reply обработва разговора в PCC сигурно и поверително. Чувствителните данни не се споделят с приложението, клавиатурата или Google и всичко, което Gboard получава в отговор, е списък с предложени отговори.
Всичко, обработено вътре в Compute Core, също може да има достъп до мрежата само чрез взаимодействие с PCS, които премахват идентифицира информация и използва технологии за поверителност, включително Federated Learning, Federated Analytics и Private Извличане на информация. Това абстрахира разрешението за интернет връзка далеч от чувствителни функции и ще работи само чрез „много тесни, целенасочени API“, за да прави неща като „изтегляне на модели, използване на обединено обучение и други“.
Но активен ли е PCC на смартфони с Android по начина, по който Google обясни, че ще бъде? Никой не може да каже. Чувството ми е, че „прегледът за разработка“ съществува за много специфична функционалност и нищо повече, тъй като се рекламира като активен дори на официалния уебсайт на Android 12. Това също би имало смисъл, ако това е причината все още да не е с отворен код, тъй като изглежда, че може да работи само за набор от собствени функции на Google. Това се подкрепя допълнително от факта, че Now Playing може да заобиколи индикатора на микрофона, тъй като преминава през Compute Core.
Данните, съхранявани и обработвани в тази пясъчна среда, не са изложени на други приложения, освен ако потребителят не каже друго. Например, предложение за интелигентен отговор ще остане скрито от вашата клавиатура и приложението, в което пишете, докато не го докоснете. PCS не само преодолява разликата между PCC и вашия смартфон, но също така поддържа тези функции актуализирани с нови базирани на AI модели и промени.
Как работят интелигентният отговор, надписите на живо и вниманието към екрана
Google очерта в техническата бяла книга, която публикува, как работят три функции на Android System Intelligence в контекста на PCC.
Интелигентен отговор
Smart Reply предлага бързи отговори на съобщения въз основа на предишно и текущо съдържание на екрана. Android System Intelligence извлича подходящи обекти от приложения като адреси, имена и друга информация и след това ги предлага на потребителя като предложения. Тези предложения са възможни чрез PCC. Google предприема следните стъпки, за да внедри функцията безопасно и сигурно.
- Използва Content Capture API като източник на данни, който е Android Framework API с ограничения за достъп.
- Потребителите и разработчиците на приложения могат да се откажат от интелигентните отговори.
- Администраторите на устройства могат да деактивират тази функция, като използват правило, което деактивира заснемането на екрана.
- Потребителите могат специално да позволят на данните да напуснат PCC.
- Никакви данни не напускат границата на PCC по време на рендиране, тъй като той използва делегиран потребителски интерфейс чрез конкретен Android Framework API.
- Филтрирането на кандидати по въвеждане е деактивирано след поредица от натискания на клавиши поради способността на клавиатурата да получава колко отговора на кандидатите са показани.
- Данните се съхраняват за кратко време в PCC, което означава, че предложенията се основават на данни, наблюдавани наскоро
- Данните се получават само от приложения, от които PCC разбира как да чете, което е възможно благодарение на разрешен списък в системата
- Използва PCS API за мрежов достъп
- ML моделите не са специфични за потребителя
- Анализът се извършва чрез обединени анализи със сигурно агрегиране
Надписи на живо
Live Caption предоставя надписи за всяко съдържание, което в момента се възпроизвежда на вашия смартфон, като обработва цялото аудио и показва препис в потребителски интерфейс, изобразен от AOSP. Данните не са достъпни за приложения. Google предприема следните стъпки, за да внедри функцията безопасно и сигурно.
- Използва Android Audio API като източник на данни, който е Android Framework API с ограничения за достъп.
- Тази функция трябва да бъде активирана от потребителя и не е активирана по подразбиране.
- Данните не напускат PCC и се изобразяват само в системна повърхност
- Показва се чрез наслагване, начертано с помощта на API на Window Manager
- Данните се съхраняват за кратък период от време в PCC
- Използва PCS API за мрежов достъп
- Актуализациите на модела не са специфични за потребителя
Внимание на екрана
Screen Attention поддържа дисплея активен, докато потребителят гледа телефона си, ако го гледа, когато е планирано да се случи затъмняване на екрана. Ако бъде разпознато лице, затъмняването се отлага. Google предприема следните стъпки, за да внедри функцията безопасно.
- Използва Android Audio API като източник на данни, който е Android Framework API с ограничения за достъп
- Тази функция трябва да бъде активирана от потребителя и не е активирана по подразбиране
- Данните не напускат PCC и се обработват само в PCC и операционната система чрез AttentionManagerService Framework API. Данните се съхраняват само за кратък период от време
- Не използва нито една от мрежовите възможности. Моделите се актуализират само чрез APK
Private Compute Core изключителен Pixel ли е?
Тук нещата наистина се усложняват.
PCC никога не е бил изрично рекламиран като ексклузивна функция за Pixel. Това е на официалния уебсайт на Android и Google говори за PCC в контекста на Android - не в контекста на Pixels. Като каза това, моне технически беше ексклузивен за Pixel в един момент. Единствената разлика е, че Google каза, че monet ще бъде прехвърлен към AOSP в бъдеща версия на Android, а сега OEM производителите могат да го внедрят сами. Формулировката във връзка с PCC обаче е двусмислена и прави неясно позоваване на „характеристики предоставено от Android System Intelligence, както е внедрено в Pixel и потенциално други устройства за Android 12."
От това, което мога да събера, изглежда, че най-малкото Android System Intelligence се използва на други устройства. Моят Samsung Galaxy S22 Ultra има инсталиран Android System Intelligence, въпреки че не е съвсем ясно дали прилага тези функции, за които Google говори чрез Private Compute Core.
Private Compute Core има много смисъл за корпоративните потребители
Ще се радваме Google да направи информацията по-лесно достъпна във връзка с PCC и как тя защитава поверителността на потребителите, особено по отношение на това как се отнася до други устройства. PCC изключителен Pixel ли е? Могат ли други OEM производители да го внедрят? В момента е трудно да се каже, въпреки че идеята е добра. Може да бъде полезно предимство и за защита на потребителите на смартфони, особено тези, които може да използват своите устройства за предприятия, но са обезпокоени от по-„инвазивни“ функции като Now Playing и Smart Отговор.
Другият аспект, който трябва да имате предвид, е дали с времето ще бъдат въведени нови функции. Въпреки че очевидно могат да бъдат, не изглежда (както и да е от бялата книга) нещо ново наистина да е дошло в PCC за една година. Въпреки че не всичко трябва да бъде маршрутизирано през него, ако не е необходимо, потребителите очевидно ще предпочетат данните им да бъдат защитени, когато това е възможно.