Google Pixel 6 und Pixel 7 verfügen über einen privaten Rechenkern; Hier ist, was wir wissen

Android 12 brachte eine Menge neuer Funktionen mit sich, und eine der mysteriösesten ist der Private Compute Core (PCC). Es handelt sich im Wesentlichen um einen Ort, an dem sensible Daten auf dem Gerät verarbeitet werden können, fernab von dem Ort, an dem alles andere passiert. Es unterstützt exklusive Google Pixel 6-Funktionen wie „Aktuelle Wiedergabe“, „Live-Untertitel“ und „Intelligente Antwort“, aber lange Zeit gab es nicht viele Informationen darüber, wie es funktioniert. Wir mussten raten und versuchen, es selbst herauszufinden.

Google sagte schon vor langer Zeit angekündigt, den Code für Private Compute Services (PCS) als Open-Source-Code bereitzustellen, damit unabhängige Sicherheitsforscher ihn prüfen können. Es endlich diesen Code veröffentlicht Ende 2022, zusammen mit einem technischen Whitepaper, in dem detailliert beschrieben wird, wie es funktioniert. Private Compute Services sollen eine datenschutzrechtliche Brücke zwischen dem PCC und der Cloud bilden und so eine Brücke schlagen Es ist möglich, neue KI-Modelle und andere Updates für Sandbox-Machine-Learning-Funktionen über eine sichere Plattform bereitzustellen Weg. Laut Google erfolgt die Kommunikation zwischen Funktionen und PCS über eine Reihe gezielter Open-Source-APIs, die identifizierende Informationen aus Daten entfernen und Datenschutztechnologien wie z. B. anwenden

Föderiertes Lernen, Federated Analytics und Abruf privater Informationen.

Google hatte in seinen eigenen Worten Folgendes zu sagen:

[Der PCC] ist eine sichere, isolierte Datenverarbeitungsumgebung innerhalb des Android-Betriebssystems Dadurch haben Sie die Kontrolle über die darin enthaltenen Daten und können beispielsweise entscheiden, ob, wie und wann sie mit anderen geteilt werden Andere. Auf diese Weise kann PCC Funktionen wie Live Translate ermöglichen, ohne kontinuierliche Erfassungsdaten mit Dienstanbietern, einschließlich Google, zu teilen. PCC ist Teil von Protected Computing, einem Technologie-Toolkit, das verändert, wie, wann und wo Daten verarbeitet werden, um deren Privatsphäre und Sicherheit technisch zu gewährleisten.

Private Compute Core ist eine virtuelle Sandbox

Jetzt, wo wir die Grundlagen verstanden haben, was? genau ist der PCC? Google hat nun einige technische Details seiner Architektur und ihrer Existenz in seiner eigenen isolierten virtuellen Sandbox bekannt gegeben. Funktionen können in dieser Sandbox ausgeführt werden und Daten auf Betriebssystemebene oder Umgebungsdaten verarbeiten, und die Ergebnisse werden angezeigt der Benutzer entweder über das vertrauenswürdige Betriebssystem oder über ein zugriffskontrolliertes Open-Source-Framework APIs.

Im Wesentlichen handelt es sich um eine Sandbox für Funktionen, die möglicherweise vertrauliche Informationen verarbeiten. Smart Reply scannt natürlich Ihre Nachrichten, während Live Caption alles abhört, was gerade abgespielt wird. Now Playing hört auch Audio um Sie herum. Diese Funktionen sind in Android System Intelligence untergebracht und verlassen sich bei Verbindungen außerhalb dieser Sandbox ausschließlich auf PCS. PCS ermöglicht Folgendes:

  • Föderiertes Lernen und föderierte Analysen
  • Private Information Retrieval (PIR)
  • Nur-Download-Transport über HTTPS

Wenn Sie beispielsweise eine Konversation eingeben, erklärt Google, dass Gboard Smart Reply auffordert, Vorschläge basierend auf der Konversation auf dem Bildschirm zu machen. Anschließend verarbeitet Smart Reply das Gespräch im PCC sicher und vertraulich. Sensible Daten werden nicht an die App, die Tastatur oder Google weitergegeben und Gboard erhält lediglich eine Liste mit Antwortvorschlägen.

Alles, was im Compute Core verarbeitet wird, kann auch nur auf das Netzwerk zugreifen, indem es mit PCS interagiert, die ausschalten Identifizierung von Informationen und Nutzung von Datenschutztechnologien, einschließlich Federated Learning, Federated Analytics und Private Informationsrückgewinnung. Dies abstrahiert die Internetverbindungsberechtigung weg von sensiblen Funktionen und funktioniert nur über „sehr enge, zielgerichtete APIs“, um Dinge wie „Modelle herunterzuladen, föderiertes Lernen zu nutzen und mehr“ zu tun.

Aber ist der PCC auf Android-Smartphones so aktiv, wie Google es erklärt hat? Niemand kann es sagen. Mein Bauchgefühl ist, dass die „Entwicklungsvorschau“ für ganz bestimmte Funktionen existiert und nicht mehr, da sie sogar als aktiv beworben wird auf der offiziellen Android 12-Website. Dies wäre auch dann sinnvoll, wenn es deshalb noch nicht als Open-Source-Version verfügbar ist, da es den Anschein hat, dass es nur für eine Reihe proprietärer Google-Funktionen funktioniert. Dies wird zusätzlich durch die Tatsache unterstützt, dass Now Playing die Mikrofonanzeige umgehen kann, da es über den Compute Core läuft.

In dieser Sandbox gespeicherte und verarbeitete Daten werden anderen Apps nicht zugänglich gemacht, sofern der Benutzer nichts anderes angibt. Beispielsweise bleibt ein Smart Reply-Vorschlag vor Ihrer Tastatur und der App, in die Sie tippen, verborgen, bis Sie darauf tippen. PCS schließt nicht nur die Lücke zwischen dem PCC und Ihrem Smartphone, sondern hält diese Funktionen auch mit neuen KI-basierten Modellen und Änderungen auf dem neuesten Stand.

So funktionieren Smart Reply, Live Caption und Screen Attention

Google hat in dem von ihm veröffentlichten technischen Whitepaper dargelegt, wie drei Funktionen von Android System Intelligence im Kontext des PCC funktionieren.

Intelligente Antwort

Smart Reply schlägt schnelle Antworten auf Nachrichten basierend auf vorherigen und aktuellen Bildschirminhalten vor. Android System Intelligence extrahiert relevante Entitäten aus Apps wie Adressen, Namen und andere Informationen und bietet sie dem Benutzer dann als Vorschläge an. Diese Vorschläge werden über das PCC ermöglicht. Google unternimmt die folgenden Schritte, um die Funktion sicher zu implementieren.

  • Verwendet die Content Capture-API als Datenquelle, eine Android-Framework-API mit Zugriffsbeschränkungen.
  • Benutzer und App-Entwickler können Smart Replies deaktivieren.
  • Geräteadministratoren können diese Funktion deaktivieren, indem sie eine Richtlinie verwenden, die die Bildschirmaufnahme deaktiviert.
  • Nutzer können gezielt zulassen, dass die Daten das PCC verlassen.
    • Zum Zeitpunkt des Renderns verlassen keine Daten die PCC-Grenze, da eine delegierte Benutzeroberfläche über eine bestimmte Android Framework-API verwendet wird.
    • Die Kandidatenfilterung nach Eingabe wird nach einer Reihe von Tastenanschlägen deaktiviert, da die Tastatur ermitteln kann, wie viele Kandidatenantworten angezeigt werden.
    • Die Daten werden für kurze Zeit im PCC gespeichert, was bedeutet, dass Vorschläge auf kürzlich beobachteten Daten basieren
    • Daten werden nur von Apps bezogen, die der PCC lesen kann, was durch eine Zulassungsliste im System ermöglicht wird
  • Verwendet PCS-APIs für den Netzwerkzugriff
    • ML-Modelle sind nicht benutzerspezifisch
    • Die Analyse erfolgt über Verbundanalysen mit sicherer Aggregation

Live-Untertitel

Live Caption bietet Untertitel für alle Inhalte, die gerade auf Ihrem Smartphone abgespielt werden, verarbeitet alle Audiodaten und zeigt ein Transkript in einer AOSP-gerenderten Benutzeroberfläche an. Die Daten sind für Apps nicht zugänglich. Google unternimmt die folgenden Schritte, um die Funktion sicher zu implementieren.

  • Verwendet die Android-Audio-APIs als Datenquelle, bei denen es sich um eine Android-Framework-API mit Zugriffsbeschränkungen handelt.
  • Diese Funktion muss vom Benutzer aktiviert werden und ist standardmäßig nicht aktiviert.
  • Daten verlassen das PCC nicht und werden nur in einer Systemoberfläche gerendert
    • Es wird mithilfe einer Überlagerung angezeigt, die mithilfe der Window Manager-API erstellt wurde
    • Die Daten werden für einen kurzen Zeitraum im PCC gespeichert
  • Verwendet PCS-APIs für den Netzwerkzugriff
    • Modellaktualisierungen sind nicht benutzerspezifisch

Aufmerksamkeit auf dem Bildschirm

„Screen Attention“ hält das Display aktiv, während der Benutzer auf sein Telefon schaut, wenn er darauf schaut, während die Bildschirmdimmung geplant ist. Wird ein Gesicht erkannt, wird die Dimmung verschoben. Google unternimmt die folgenden Schritte, um die Funktion sicher zu implementieren.

  • Verwendet die Android-Audio-APIs als Datenquelle, bei denen es sich um eine Android-Framework-API mit Zugriffsbeschränkungen handelt
  • Diese Funktion muss vom Benutzer aktiviert werden und ist standardmäßig nicht aktiviert
  • Daten verlassen den PCC nicht und werden nur innerhalb des PCC und des Betriebssystems über die AttentionManagerService Framework-API verarbeitet. Die Daten werden nur für kurze Zeit gespeichert
  • Verwendet keine der Netzwerkfunktionen. Modelle werden nur über APK aktualisiert

Ist der Private Compute Core ein Pixel-Exklusivprodukt?

Hier wird es wirklich kompliziert.

Der PCC wurde nie explizit als Pixel-exklusive Funktion vermarktet. Es steht auf der offiziellen Android-Website und Google spricht von PCC im Zusammenhang mit Android – nicht im Zusammenhang mit Pixeln. Allerdings war Monet zu einem bestimmten Zeitpunkt technisch gesehen ein Pixel-exklusives Produkt. Der einzige Unterschied besteht darin, dass Google sagte, dass Monet auf AOSP übertragen würde in einer zukünftigen Version von Android, und jetzt können OEMs es selbst implementieren. Der Wortlaut in Bezug auf das PCC ist jedoch mehrdeutig und bezieht sich vage auf „Merkmale“. bereitgestellt von Android System Intelligence, wie es in Pixel und möglicherweise anderen Geräten implementiert ist Android 12.“

Soweit ich weiß, scheint Android System Intelligence zumindest auf anderen Geräten im Einsatz zu sein. Auf meinem Samsung Galaxy S22 Ultra ist Android System Intelligence installiert, allerdings ist nicht ganz klar, ob es die Funktionen implementiert, über die Google über den Private Compute Core spricht.

Der Private Compute Core ist für Unternehmensanwender sehr sinnvoll

Wir würden uns freuen, wenn Google Informationen zum PCC und zum Schutz der Privatsphäre der Nutzer, insbesondere in Bezug auf andere Geräte, leichter verfügbar machen würde. Ist der PCC ein Pixel-Exklusivmodell? Können andere OEMs es umsetzen? Im Moment ist es schwer zu sagen, auch wenn die Idee dahinter gut ist. Es kann auch beim Schutz von Smartphone-Benutzern von Nutzen sein, insbesondere derjenigen, die ihr Smartphone verwenden Geräte für Unternehmen, werden jedoch durch „invasivere“ Funktionen wie Now Playing und Smart gestört Antwort.

Der andere zu berücksichtigende Aspekt ist, ob im Laufe der Zeit neue Funktionen eingeführt werden. Obwohl dies offensichtlich der Fall sein kann, sieht es (zumindest aus dem Whitepaper) nicht so aus, als ob in einem Jahr wirklich etwas Neues zum PCC gekommen wäre. Auch wenn nicht alles darüber geleitet werden muss, wenn dies nicht erforderlich ist, werden Benutzer es natürlich vorziehen, ihre Daten zu schützen, wenn dies möglich ist.