Android 12 bragte et væld af nye funktioner med sig, og en af de mest mystiske er Private Compute Core (PCC). Det er i bund og grund et sted, hvor følsomme data kan behandles på enheden, væk fra hvor alt andet sker. Den driver eksklusive Google Pixel 6-funktioner såsom Now Playing, Live Caption og Smart Reply, men i lang tid var der ikke meget information om, hvordan det fungerer. Vi var tvunget til at gætte og prøve at finde ud af det selv.
sagde Google for lang tid siden, at det ville open source koden til Private Compute Services (PCS), så uafhængige sikkerhedsforskere kunne revidere den. Det endelig frigivet den kode i slutningen af 2022 sammen med en teknisk hvidbog, der beskriver, hvordan det fungerer. Private Compute Services siges at give en privatlivsbevarende bro mellem PCC'en og skyen, hvilket gør det muligt at levere nye AI-modeller og andre opdateringer til sandboxed machine learning-funktioner over en sikker sti. Google siger, at kommunikation mellem funktioner og PCS sker via et sæt målrettede open source API'er, der fjerner identificerende oplysninger fra data og anvender privatlivsteknologier som f.eks.
Fødereret læring, Federated Analytics og privat informationssøgning.Google havde med sine egne ord dette at sige:
[PCC] er et sikkert, isoleret databehandlingsmiljø inde i Android-operativsystemet der giver dig kontrol over dataene indeni, såsom at beslutte om, hvordan og hvornår de deles med andre. På denne måde kan PCC aktivere funktioner som Live Translate uden at dele kontinuerlige registreringsdata med tjenesteudbydere, inklusive Google. PCC er en del af Protected Computing, et værktøjssæt af teknologier, der transformerer hvordan, hvornår og hvor data behandles for teknisk at sikre dets privatliv og sikkerhed.
Private Compute Core er en virtuel sandkasse
Nu hvor vi har det grundlæggende nede, hvad Nemlig er PCC? Google har nu givet nogle tekniske detaljer om sin arkitektur og hvordan den eksisterer i sin egen isolerede virtuelle sandkasse. Funktioner kan køre inde i den sandbox og behandle OS-niveau eller omgivende data, og resultaterne vises til brugeren via enten det betroede operativsystem eller gennem adgangskontrolleret open source-ramme API'er.
I bund og grund er det en sandkasse til funktioner, der kan behandle følsomme oplysninger. Smart Reply scanner naturligvis dine beskeder, mens Live Caption lytter til det, der afspilles. Now Playing lytter også til lyd omkring dig. Disse funktioner er indeholdt i Android System Intelligence, og den er udelukkende afhængig af PCS til forbindelser uden for denne sandkasse. PCS giver mulighed for følgende:
- Fødereret læring og fødereret analyse
- Privat informationssøgning (PIR)
- HTTPS-transport kun til download
For eksempel, når du skriver i en samtale, forklarer Google, at Gboard vil bede Smart Reply om at komme med forslag baseret på samtalen på skærmen. Smart Reply behandler derefter samtalen i PCC'en sikkert og fortroligt. Følsomme data deles ikke med appen, tastaturet eller Google, og alt, hvad Gboard får som svar, er en liste over foreslåede svar.
Alt, der behandles inde i Compute Core, kan også kun få adgang til netværket ved at interagere med PCS, som stripper ud identificerer oplysninger og bruger privatlivsteknologier, herunder Federated Learning, Federated Analytics og Private Informationssøgning. Dette abstraherer internetforbindelsestilladelsen væk fra følsomme funktioner og vil kun fungere gennem "meget smalle, målrettede API'er" til at gøre ting som "downloade modeller, bruge fødereret læring og mere."
Men er PCC'en aktiv på Android-smartphones på den måde, som Google har forklaret, at den vil være? Ingen kan sige. Min mavefornemmelse er, at "udviklingseksemplet" eksisterer for meget specifik funktionalitet og intet mere, da det annonceres som værende aktivt selv på det officielle Android 12-websted. Dette ville også give mening, hvis det er grunden til, at det ikke har været open source endnu, da det ser ud til, at det kun virker for et sæt proprietære Google-funktioner. Dette understøttes yderligere af, at Now Playing kan omgå mikrofonindikatoren, fordi den løber gennem Compute Core.
Data, der er gemt og behandlet i denne sandkasse, udsættes ikke for andre apps, medmindre brugeren siger andet. For eksempel vil et Smart Svar-forslag forblive skjult fra dit tastatur og den app, du skriver i, indtil du trykker på det. PCS bygger ikke kun bro mellem PCC og din smartphone, men holder også disse funktioner opdateret med nye AI-baserede modeller og ændringer.
Sådan fungerer Smart Reply, Live Caption og Screen Attention
Google har beskrevet i den tekniske hvidbog, den udgav, hvordan tre funktioner i Android System Intelligence fungerer i forbindelse med PCC.
Smart svar
Smart Reply foreslår hurtige svar på beskeder baseret på tidligere og aktuelt indhold på skærmen. Android System Intelligence udtrækker relevante enheder fra apps såsom adresser, navne og andre oplysninger og tilbyder dem derefter til brugeren som forslag. Disse forslag er muliggjort via PCC. Google tager følgende trin for at implementere funktionen sikkert og sikkert.
- Bruger Content Capture API som en datakilde, som er en Android Framework API med adgangsbegrænsninger.
- Brugere og app-udviklere kan fravælge Smart Replies.
- Enhedsadministratorer kan deaktivere denne funktion ved at bruge en politik, der deaktiverer skærmoptagelse.
- Brugere kan specifikt tillade, at data forlader PCC.
- Ingen data forlader PCC-grænsen på gengivelsestidspunktet, da de bruger en delegeret brugergrænseflade via en specifik Android Framework API.
- Kandidatfiltrering efter input er deaktiveret efter en række tastetryk på grund af tastaturets evne til at opnå, hvor mange kandidatsvar, der vises.
- Data opbevares i kort tid i PCC, hvilket betyder, at forslag er baseret på data observeret for nylig
- Data hentes kun fra apps, som PCC'en forstår at læse fra, muliggjort af en tilladelsesliste i systemet
- Bruger PCS API'er til netværksadgang
- ML-modeller er ikke-brugerspecifikke
- Analyse udføres gennem fødereret analyse med sikker aggregering
Live billedtekst
Live Caption giver billedtekster til alt indhold, der i øjeblikket afspilles på din smartphone, behandler al lyd og viser en transskription i en AOSP-gengivet brugergrænseflade. Data er ikke tilgængelige for apps. Google tager følgende trin for at implementere funktionen sikkert og sikkert.
- Bruger Android Audio API'erne som en datakilde, som er en Android Framework API med adgangsbegrænsninger.
- Denne funktion skal aktiveres af brugeren og er ikke aktiveret som standard.
- Data forlader ikke PCC'en og gengives kun i en systemoverflade
- Det vises ved hjælp af en overlejring tegnet ved hjælp af Window Manager API
- Data opbevares i en kort periode i PCC
- Bruger PCS API'er til netværksadgang
- Modelopdateringer er ikke-brugerspecifikke
Skærmopmærksomhed
Screen Attention holder skærmen aktiv, mens brugeren kigger på deres telefon, hvis de kigger på den, når skærmens dæmpning er planlagt til at ske. Hvis der registreres et ansigt, udsættes dæmpningen. Google tager følgende trin for at implementere funktionen sikkert.
- Bruger Android Audio API'erne som en datakilde, som er en Android Framework API med adgangsbegrænsninger
- Denne funktion skal aktiveres af brugeren og er ikke aktiveret som standard
- Data forlader ikke PCC og behandles kun inden for PCC og OS gennem AttentionManagerService Framework API. Data opbevares kun i en kort periode
- Bruger ingen af netværksfunktionerne. Modeller opdateres kun via APK
Er Private Compute Core en Pixel eksklusiv?
Det er her, tingene bliver virkelig komplicerede.
PCC er aldrig blevet eksplicit markedsført som en Pixel-eksklusiv funktion. Det er på det officielle Android-websted, og Google taler om PCC i forbindelse med Android - ikke i forbindelse med Pixels. Når det er sagt, var monet teknisk set en Pixel-eksklusiv på et tidspunkt. Den eneste forskel er, at Google sagde, at monet ville blive skubbet til AOSP i en fremtidig udgivelse af Android, og nu kan OEM'er selv implementere det. Ordlyden i forhold til PCC er dog tvetydig og refererer vagt til "funktioner leveret af Android System Intelligence som implementeret i Pixel og potentielt andre enheder til Android 12."
Efter hvad jeg kan forstå, ser det ud til, at Android System Intelligence i det mindste er i brug på andre enheder. Min Samsung Galaxy S22 Ultra har Android System Intelligence installeret, men det er ikke helt klart, om den implementerer de funktioner, som Google taler om gennem Private Compute Core.
Private Compute Core giver meget mening for virksomhedsbrugere
Vi ville elske, at Google gør information lettere tilgængelig i forhold til PCC, og hvordan den beskytter brugernes privatliv, især i forhold til andre enheder. Er PCC en Pixel eksklusiv? Kan andre OEM'er implementere det? I øjeblikket er det svært at sige, selvom tanken bag er god. Det kan også være et nyttigt aktiv til at beskytte smartphonebrugere, især dem, der måske bruger deres enheder til virksomheder, men forstyrres af mere "invasive" funktioner såsom Now Playing og Smart Svar.
Det andet aspekt at overveje er, om nye funktioner vil blive introduceret over tid. Selvom de åbenbart kan være det, ser det ikke ud til (i hvert fald fra hvidbogen) at der virkelig er kommet noget nyt til PCC om et år. Selvom ikke alt behøver at blive dirigeret igennem det, hvis det ikke er nødvendigt, vil brugerne naturligvis foretrække at have deres data beskyttet, når det kan være.