Android 12 έφερε μαζί του πολλά νέα χαρακτηριστικά και ένα από τα πιο μυστηριώδη είναι ο Private Compute Core (PCC). Είναι ουσιαστικά ένα μέρος όπου τα ευαίσθητα δεδομένα μπορούν να υποβληθούν σε επεξεργασία στη συσκευή, μακριά από εκεί που συμβαίνουν όλα τα άλλα. Ενισχύει τις αποκλειστικές λειτουργίες του Google Pixel 6, όπως Παίζει τώρα, Ζωντανοί υπότιτλοι και Έξυπνη απάντηση, αλλά για μεγάλο χρονικό διάστημα δεν υπήρχαν πολλές πληροφορίες σχετικά με τον τρόπο λειτουργίας του. Αναγκαστήκαμε να μαντέψουμε και να προσπαθήσουμε να το καταλάβουμε μόνοι μας.
είπε η Google Πριν από πολύ καιρό θα μπορούσε να ανοίξει τον κώδικα για τις Ιδιωτικές Υπολογιστικές Υπηρεσίες (PCS), έτσι ώστε να μπορούν να τον ελέγξουν ανεξάρτητοι ερευνητές ασφαλείας. Το κυκλοφόρησε τελικά αυτόν τον κωδικό στα τέλη του 2022, μαζί με μια τεχνική λευκή βίβλο που περιγράφει λεπτομερώς πώς λειτουργεί. Οι Private Compute Services λέγεται ότι παρέχουν μια γέφυρα διατήρησης της ιδιωτικής ζωής μεταξύ του PCC και του cloud, κάνοντας είναι δυνατή η παράδοση νέων μοντέλων τεχνητής νοημοσύνης και άλλες ενημερώσεις στις λειτουργίες μηχανικής εκμάθησης σε περιβάλλον δοκιμών δοκιμών μέσω ασφαλούς μονοπάτι. Η Google λέει ότι η επικοινωνία μεταξύ λειτουργιών και PCS πραγματοποιείται μέσω ενός συνόλου σκόπιμων API ανοιχτού κώδικα, αφαιρώντας πληροφορίες αναγνώρισης από δεδομένα και εφαρμόζοντας τεχνολογίες απορρήτου όπως
Η Google, με τα δικά της λόγια, είχε να πει τα εξής:
[Το PCC] είναι ένα ασφαλές, απομονωμένο περιβάλλον επεξεργασίας δεδομένων εντός του λειτουργικού συστήματος Android που σας δίνει τον έλεγχο των δεδομένων στο εσωτερικό, όπως να αποφασίσετε εάν, πώς και πότε θα κοινοποιηθούν οι υπολοιποι. Με αυτόν τον τρόπο, το PCC μπορεί να ενεργοποιήσει λειτουργίες όπως η Ζωντανή Μετάφραση χωρίς να μοιράζεται δεδομένα συνεχούς ανίχνευσης με παρόχους υπηρεσιών, συμπεριλαμβανομένης της Google. Το PCC είναι μέρος του Protected Computing, μιας εργαλειοθήκης τεχνολογιών που μεταμορφώνει τον τρόπο, το πότε και τον τόπο επεξεργασίας των δεδομένων για να διασφαλίσει τεχνικά το απόρρητο και την ασφάλειά τους.
Το Private Compute Core είναι ένα εικονικό sandbox
Τώρα που έχουμε τα βασικά κάτω, τι ακριβώς είναι το PCC; Η Google έχει δώσει τώρα ορισμένες τεχνικές λεπτομέρειες για την αρχιτεκτονική της και για το πώς υπάρχει στο δικό της απομονωμένο εικονικό sandbox. Οι λειτουργίες μπορούν να εκτελούνται μέσα σε αυτό το sandbox και να επεξεργάζονται δεδομένα σε επίπεδο λειτουργικού συστήματος ή περιβάλλοντος και τα αποτελέσματα να εμφανίζονται ο χρήστης είτε μέσω του αξιόπιστου λειτουργικού συστήματος είτε μέσω πλαισίου ανοιχτού κώδικα ελεγχόμενης πρόσβασης API.
Στην ουσία, είναι ένα sandbox για λειτουργίες που ενδέχεται να επεξεργάζονται ευαίσθητες πληροφορίες. Η Έξυπνη απάντηση προφανώς σαρώνει τα μηνύματά σας, ενώ ο Ζωντανός υπότιτλος ακούει ό, τι παίζεται. Το Now Playing ακούει επίσης ήχο γύρω σας. Αυτές οι δυνατότητες βρίσκονται μέσα στο Android System Intelligence και βασίζεται αποκλειστικά σε PCS για συνδέσεις εκτός αυτού του sandbox. Το PCS επιτρέπει τα ακόλουθα:
- Ομοσπονδιακή μάθηση και ομοσπονδιακή ανάλυση
- Ανάκτηση ιδιωτικών πληροφοριών (PIR)
- Μεταφορά μόνο για λήψη HTTPS
Για παράδειγμα, όταν πληκτρολογείτε μια συνομιλία, η Google εξηγεί ότι το Gboard θα ζητήσει από την Έξυπνη απάντηση να κάνει προτάσεις με βάση τη συνομιλία στην οθόνη. Στη συνέχεια, το Smart Reply επεξεργάζεται τη συνομιλία στο PCC με ασφάλεια και εμπιστευτικότητα. Τα ευαίσθητα δεδομένα δεν κοινοποιούνται στην εφαρμογή, το πληκτρολόγιο ή την Google και όλα όσα λαμβάνει το Gboard ως απάντηση είναι μια λίστα με προτεινόμενες απαντήσεις.
Οτιδήποτε υποβάλλεται σε επεξεργασία εντός του Compute Core μπορεί επίσης να έχει πρόσβαση στο δίκτυο μόνο μέσω αλληλεπίδρασης με PCS, το οποίο αφαιρεί τον εντοπισμό πληροφοριών και τη χρήση τεχνολογιών απορρήτου, συμπεριλαμβανομένης της Ομοσπονδιακής μάθησης, του Ομοσπονδιακού Analytics και του Ιδιωτικού Ανάκτηση πληροφορίας. Αυτό αφαιρεί την άδεια σύνδεσης στο Διαδίκτυο Μακριά από ευαίσθητες λειτουργίες και θα λειτουργήσει μόνο μέσω "πολύ στενών, σκόπιμων API" για να κάνετε πράγματα όπως "λήψη μοντέλων, χρήση ομοσπονδιακής μάθησης και πολλά άλλα".
Είναι όμως το PCC ενεργό σε smartphone Android με τον τρόπο που η Google εξήγησε ότι θα είναι; Κανείς δεν μπορεί να πει. Το ένστικτό μου είναι ότι η "προεπισκόπηση ανάπτυξης" υπάρχει για πολύ συγκεκριμένη λειτουργικότητα και τίποτα περισσότερο, καθώς διαφημίζεται ως ενεργή ακόμη και στον επίσημο ιστότοπο του Android 12. Αυτό θα ήταν επίσης λογικό αν δεν είναι ακόμη ανοιχτού κώδικα, καθώς φαίνεται ότι μπορεί να λειτουργεί μόνο για ένα σύνολο ιδιόκτητων λειτουργιών της Google. Αυτό υποστηρίζεται περαιτέρω από το γεγονός ότι το Now Playing μπορεί να παρακάμψει την ένδειξη του μικροφώνου επειδή εκτελείται μέσω του Compute Core.
Τα δεδομένα που αποθηκεύονται και υποβάλλονται σε επεξεργασία σε αυτό το sandbox δεν εκτίθενται σε άλλες εφαρμογές, εκτός εάν ο χρήστης λέει διαφορετικά. Για παράδειγμα, μια πρόταση Έξυπνης απάντησης θα παραμείνει κρυφή από το πληκτρολόγιό σας και την εφαρμογή στην οποία πληκτρολογείτε μέχρι να την πατήσετε. Τα PCS όχι μόνο γεφυρώνουν το χάσμα μεταξύ του PCC και του smartphone σας, αλλά και κρατούν αυτές τις λειτουργίες ενημερωμένες με νέα μοντέλα και αλλαγές που βασίζονται σε AI.
Πώς λειτουργούν η Έξυπνη απάντηση, οι ζωντανοί υπότιτλοι και η προσοχή στην οθόνη
Η Google περιέγραψε στην τεχνική λευκή βίβλο που κυκλοφόρησε πώς λειτουργούν τρεις λειτουργίες του Android System Intelligence στο πλαίσιο του PCC.
Έξυπνη απάντηση
Η Έξυπνη απάντηση προτείνει γρήγορες απαντήσεις σε μηνύματα με βάση το προηγούμενο και το τρέχον περιεχόμενο της οθόνης. Το Android System Intelligence εξάγει σχετικές οντότητες από εφαρμογές όπως διευθύνσεις, ονόματα και άλλες πληροφορίες και στη συνέχεια τις προσφέρει στον χρήστη ως προτάσεις. Αυτές οι προτάσεις γίνονται δυνατές μέσω του PCC. Η Google λαμβάνει τα ακόλουθα βήματα για να εφαρμόσει τη δυνατότητα με ασφάλεια και ασφάλεια.
- Χρησιμοποιεί το Content Capture API ως πηγή δεδομένων, το οποίο είναι ένα Android Framework API με όρια πρόσβασης.
- Οι χρήστες και οι προγραμματιστές εφαρμογών μπορούν να εξαιρεθούν από τις Έξυπνες απαντήσεις.
- Οι διαχειριστές συσκευών μπορούν να απενεργοποιήσουν αυτήν τη δυνατότητα χρησιμοποιώντας μια πολιτική που απενεργοποιεί τη λήψη οθόνης.
- Οι χρήστες μπορούν συγκεκριμένα να επιτρέψουν στα δεδομένα να φύγουν από το PCC.
- Κανένα δεδομένο δεν εξέρχεται από το όριο του PCC κατά την απόδοση, καθώς χρησιμοποιεί μια ανάθεση διεπαφής χρήστη μέσω ενός συγκεκριμένου Android Framework API.
- Το φιλτράρισμα υποψηφίων κατά είσοδο απενεργοποιείται μετά από μια σειρά πληκτρολογήσεων λόγω της ικανότητας του πληκτρολογίου να λαμβάνει πόσες υποψήφιες απαντήσεις εμφανίζονται.
- Τα δεδομένα διατηρούνται για μικρό χρονικό διάστημα στο PCC, πράγμα που σημαίνει ότι οι προτάσεις βασίζονται σε δεδομένα που παρατηρήθηκαν πρόσφατα
- Τα δεδομένα λαμβάνονται μόνο από εφαρμογές από τις οποίες το PCC κατανοεί πώς να διαβάζει, που είναι εφικτά από μια λίστα επιτρεπόμενων στο σύστημα
- Χρησιμοποιεί PCS API για πρόσβαση στο δίκτυο
- Τα μοντέλα ML δεν είναι ειδικά για το χρήστη
- Το Analytics εκτελείται μέσω ομοσπονδιακών αναλυτικών στοιχείων με ασφαλή συγκέντρωση
Ζωντανός υπότιτλος
Οι Ζωντανοί υπότιτλοι παρέχουν υπότιτλους για οποιοδήποτε περιεχόμενο που αναπαράγεται αυτήν τη στιγμή στο smartphone σας, επεξεργάζεται όλο τον ήχο και εμφανίζει μια μεταγραφή σε μια διεπαφή χρήστη που έχει αποδοθεί από το AOSP. Τα δεδομένα δεν είναι προσβάσιμα σε εφαρμογές. Η Google λαμβάνει τα ακόλουθα βήματα για να εφαρμόσει τη δυνατότητα με ασφάλεια και ασφάλεια.
- Χρησιμοποιεί τα API ήχου Android ως πηγή δεδομένων, η οποία είναι ένα Android Framework API με όρια πρόσβασης.
- Αυτή η δυνατότητα πρέπει να ενεργοποιηθεί από τον χρήστη και δεν είναι ενεργοποιημένη από προεπιλογή.
- Τα δεδομένα δεν εξέρχονται από το PCC και αποδίδονται μόνο σε μια επιφάνεια συστήματος
- Εμφανίζεται χρησιμοποιώντας μια επικάλυψη που σχεδιάστηκε χρησιμοποιώντας το Windows Manager API
- Τα δεδομένα διατηρούνται για σύντομο χρονικό διάστημα στο PCC
- Χρησιμοποιεί PCS API για πρόσβαση στο δίκτυο
- Οι ενημερώσεις μοντέλων δεν αφορούν συγκεκριμένους χρήστες
Προσοχή οθόνης
Το Screen Attention διατηρεί την οθόνη ενεργή ενώ ο χρήστης κοιτάζει το τηλέφωνό του, εάν το κοιτάζει όταν έχει προγραμματιστεί να συμβεί μείωση της φωτεινότητας της οθόνης. Εάν ανιχνευθεί πρόσωπο, τότε η μείωση της φωτεινότητας αναβάλλεται. Η Google λαμβάνει τα ακόλουθα βήματα για να εφαρμόσει τη δυνατότητα με ασφάλεια.
- Χρησιμοποιεί τα Android Audio API ως πηγή δεδομένων, που είναι ένα Android Framework API με όρια πρόσβασης
- Αυτή η δυνατότητα πρέπει να ενεργοποιηθεί από τον χρήστη και δεν είναι ενεργοποιημένη από προεπιλογή
- Τα δεδομένα δεν εξέρχονται από το PCC και υποβάλλονται σε επεξεργασία μόνο εντός του PCC και του λειτουργικού συστήματος μέσω του AttentionManagerService Framework API. Τα δεδομένα διατηρούνται μόνο για σύντομο χρονικό διάστημα
- Δεν χρησιμοποιεί καμία από τις δυνατότητες του δικτύου. Τα μοντέλα ενημερώνονται μόνο μέσω APK
Είναι το Private Compute Core αποκλειστικό Pixel;
Εδώ είναι που τα πράγματα γίνονται πολύ περίπλοκα.
Το PCC δεν έχει κυκλοφορήσει ποτέ ρητά ως χαρακτηριστικό αποκλειστικό για Pixel. Βρίσκεται στον επίσημο ιστότοπο Android και η Google μιλά για PCC στο πλαίσιο του Android — όχι στο πλαίσιο των Pixels. Τούτου λεχθέντος, το monet ήταν τεχνικά αποκλειστικό Pixel σε ένα σημείο. Η μόνη διαφορά είναι ότι η Google είπε ότι το monet θα προωθηθεί στο AOSP σε μελλοντική έκδοση του Android, και τώρα οι OEM μπορούν να το εφαρμόσουν μόνοι τους. Ωστόσο, η διατύπωση σε σχέση με το PCC είναι διφορούμενη και κάνει μια αόριστη αναφορά στα "χαρακτηριστικά παρέχεται από το Android System Intelligence όπως εφαρμόζεται στο Pixel και ενδεχομένως σε άλλες συσκευές για Android 12."
Από ό, τι μπορώ να συγκεντρώσω, φαίνεται ότι τουλάχιστον, το Android System Intelligence χρησιμοποιείται σε άλλες συσκευές. Το Samsung Galaxy S22 Ultra μου έχει εγκατεστημένο το Android System Intelligence, αν και αν εφαρμόζει αυτές τις λειτουργίες για τις οποίες μιλά η Google μέσω του Private Compute Core δεν είναι ακριβώς σαφές.
Ο Private Compute Core έχει πολύ νόημα για εταιρικούς χρήστες
Θα θέλαμε η Google να κάνει πιο εύκολα διαθέσιμες τις πληροφορίες σχετικά με το PCC και τον τρόπο με τον οποίο προστατεύει το απόρρητο των χρηστών, ειδικά στον τρόπο με τον οποίο σχετίζεται με άλλες συσκευές. Είναι το PCC αποκλειστικό Pixel; Μπορούν άλλοι ΚΑΕ να το εφαρμόσουν; Προς το παρόν, είναι δύσκολο να πούμε, παρόλο που η ιδέα πίσω από αυτό είναι καλή. Μπορεί επίσης να είναι ένα χρήσιμο πλεονέκτημα για την προστασία των χρηστών smartphone, ειδικά εκείνων που μπορούν να χρησιμοποιήσουν το δικό τους συσκευές για επιχειρήσεις αλλά ενοχλούνται από πιο «επεμβατικές» λειτουργίες όπως το Now Playing και το Smart Απάντηση.
Η άλλη πτυχή που πρέπει να εξεταστεί είναι εάν θα εισαχθούν νέα χαρακτηριστικά με την πάροδο του χρόνου. Αν και προφανώς μπορούν να είναι, δεν φαίνεται (από τη λευκή βίβλο, ούτως ή άλλως) οτιδήποτε νέο έχει έρθει πραγματικά στο PCC σε ένα χρόνο. Αν και δεν χρειάζεται να δρομολογούνται όλα μέσω αυτού, αν δεν χρειάζεται, οι χρήστες προφανώς θα προτιμούν να προστατεύουν τα δεδομένα τους όταν μπορούν.