Google Pixel 6 y Pixel 7 tienen un núcleo de cómputo privado; esto es lo que sabemos

androide 12 trajo consigo un montón de características nuevas, y una de las más misteriosas es Private Compute Core (PCC). Es esencialmente un lugar donde se pueden procesar datos confidenciales en el dispositivo, lejos de donde sucede todo lo demás. Impulsa funciones exclusivas de Google Pixel 6, como Now Playing, Live Caption y Smart Reply, pero durante mucho tiempo no hubo mucha información sobre cómo funciona. Nos vimos obligados a adivinar y tratar de resolverlo nosotros mismos.

Google dijo Hace mucho tiempo que abriría el código de Private Compute Services (PCS) para que investigadores de seguridad independientes pudieran auditarlo. Él finalmente liberó ese código a finales de 2022, junto con un documento técnico que detalla cómo funciona. Se dice que Private Compute Services proporciona un puente que preserva la privacidad entre la PCC y la nube, lo que hace que Es posible ofrecer nuevos modelos de IA y otras actualizaciones de funciones de aprendizaje automático en espacio aislado a través de un entorno seguro. camino. Google dice que la comunicación entre las funciones y el PCS se produce a través de un conjunto de API de código abierto, eliminando información de identificación de los datos y aplicando tecnologías de privacidad como

Aprendizaje federado, Análisis federado y recuperación de información privada.

Google, en sus propias palabras, dijo lo siguiente:

[El PCC] es un entorno de procesamiento de datos seguro y aislado dentro del sistema operativo Android. que le brinda control de los datos internos, como decidir si, cómo y cuándo se comparten con otros. De esta manera, PCC puede habilitar funciones como Live Translate sin compartir datos de detección continuos con proveedores de servicios, incluido Google. PCC es parte de Protected Computing, un conjunto de herramientas de tecnologías que transforma cómo, cuándo y dónde se procesan los datos para garantizar técnicamente su privacidad y seguridad.

Private Compute Core es una zona de pruebas virtual

Ahora que sabemos lo básico, ¿qué exactamente Qué es el PCC? Google ahora ha proporcionado algunos detalles técnicos de su arquitectura y cómo existe en su propia zona de pruebas virtual aislada. Las funciones pueden ejecutarse dentro de esa zona de pruebas y procesar datos ambientales o a nivel del sistema operativo, y los resultados se muestran a el usuario a través del sistema operativo confiable o a través de un marco de código abierto con acceso controlado API.

En esencia, es un entorno limitado para funciones que podrían procesar información confidencial. Smart Reply obviamente escanea tus mensajes, mientras que Live Caption escucha lo que se esté reproduciendo. Now Playing también escucha el audio a tu alrededor. Estas funciones están alojadas dentro de Android System Intelligence y se basa únicamente en PCS para las conexiones fuera de este entorno limitado. PCS permite lo siguiente:

  • Aprendizaje federado y análisis federado
  • Recuperación de información privada (PIR)
  • Transporte HTTPS de solo descarga

Por ejemplo, al escribir una conversación, Google explica que Gboard le pedirá a Smart Reply que haga sugerencias basadas en la conversación en pantalla. Luego, Smart Reply procesa la conversación en el PCC de forma segura y confidencial. Los datos confidenciales no se comparten con la aplicación, el teclado ni Google, y todo lo que Gboard recibe como respuesta es una lista de respuestas sugeridas.

Cualquier cosa procesada dentro del Compute Core también puede acceder a la red únicamente interactuando con PCS, que eliminan identificación de información y utiliza tecnologías de privacidad, incluido el aprendizaje federado, el análisis federado y el análisis privado. Recuperación de información. Esto abstrae el permiso de conexión a Internet. lejos desde funciones sensibles y solo funcionará a través de "API muy limitadas y específicas" para hacer cosas como "descargar modelos, usar aprendizaje federado y más".

Pero, ¿está el PCC activo en los teléfonos inteligentes Android de la forma que Google ha explicado? Nadie puede decirlo. Mi intuición es que la "vista previa de desarrollo" existe para una funcionalidad muy específica y nada más, ya que se anuncia como activa incluso en el sitio web oficial de Android 12. Esto también tendría sentido si es por eso que aún no ha sido de código abierto, ya que parece que solo funciona para un conjunto de funciones patentadas de Google. Esto se ve respaldado por el hecho de que Now Playing puede omitir el indicador del micrófono porque pasa por Compute Core.

Los datos almacenados y procesados ​​dentro de esta zona de pruebas no están expuestos a otras aplicaciones a menos que el usuario indique lo contrario. Por ejemplo, una sugerencia de Respuesta inteligente permanecerá oculta en tu teclado y en la aplicación en la que estás escribiendo hasta que la toques. PCS no solo cierra la brecha entre el PCC y su teléfono inteligente, sino que también mantiene esas funciones actualizadas con nuevos modelos y cambios basados ​​en IA.

Cómo funcionan la respuesta inteligente, los subtítulos en vivo y la atención de pantalla

Google describió en el documento técnico que publicó cómo funcionan tres características de Android System Intelligence en el contexto del PCC.

Respuesta inteligente

Smart Reply sugiere respuestas rápidas a mensajes basadas en el contenido anterior y actual en pantalla. Android System Intelligence extrae entidades relevantes de aplicaciones como direcciones, nombres y otra información, y luego se las ofrece al usuario como sugerencias. Estas sugerencias son posibles a través del PCC. Google sigue los siguientes pasos para implementar la función de forma segura.

  • Utiliza la API de captura de contenido como fuente de datos, que es una API del marco de Android con límites de acceso.
  • Los usuarios y desarrolladores de aplicaciones pueden optar por no recibir respuestas inteligentes.
  • Los administradores de dispositivos pueden desactivar esta función mediante el uso de una política que deshabilite la captura de pantalla.
  • Los usuarios pueden permitir específicamente que los datos salgan del PCC.
    • Ningún dato sale del límite de PCC en el momento de la representación, ya que utiliza una interfaz de usuario delegada a través de una API específica de Android Framework.
    • El filtrado de candidatos por entrada se desactiva después de una serie de pulsaciones de teclas debido a la capacidad del teclado para obtener cuántas respuestas de candidatos se muestran.
    • Los datos se guardan durante un breve período en el PCC, lo que significa que las sugerencias se basan en datos observados recientemente.
    • Los datos solo se obtienen de aplicaciones que el PCC sabe leer, lo que es posible gracias a una lista de permitidos en el sistema.
  • Utiliza API de PCS para el acceso a la red
    • Los modelos de aprendizaje automático no son específicos del usuario
    • El análisis se realiza a través de análisis federados con agregación segura.

Subtítulo en vivo

Live Caption proporciona subtítulos para cualquier contenido que se reproduzca actualmente en su teléfono inteligente, procesa todo el audio y muestra una transcripción en una interfaz de usuario renderizada por AOSP. Las aplicaciones no pueden acceder a los datos. Google sigue los siguientes pasos para implementar la función de forma segura.

  • Utiliza las API de audio de Android como fuente de datos, que es una API de Android Framework con límites de acceso.
  • Esta función debe ser habilitada por el usuario y no está habilitada de forma predeterminada.
  • Los datos no salen del PCC y solo se representan en una superficie del sistema
    • Se muestra mediante una superposición dibujada con la API del Administrador de ventanas.
    • Los datos se conservan durante un breve período de tiempo en el PCC.
  • Utiliza API de PCS para el acceso a la red
    • Las actualizaciones de modelos no son específicas del usuario

Atención de pantalla

Atención de pantalla mantiene la pantalla activa mientras el usuario mira su teléfono si lo está mirando cuando está programado que se atenúe la pantalla. Si se detecta una cara, se pospone la atenuación. Google sigue los siguientes pasos para implementar la función de forma segura.

  • Utiliza las API de audio de Android como fuente de datos, que es una API de Android Framework con límites de acceso.
  • Esta función debe ser habilitada por el usuario y no está habilitada de forma predeterminada.
  • Los datos no salen del PCC y solo se procesan dentro del PCC y el sistema operativo a través de la API AttentionManagerService Framework. Los datos solo se conservan durante un corto período de tiempo.
  • No utiliza ninguna de las capacidades de la red. Los modelos solo se actualizan vía APK

¿El Private Compute Core es exclusivo de un Pixel?

Aquí es donde las cosas se ponen realmente complicadas.

El PCC nunca se ha comercializado explícitamente como una característica exclusiva de Pixel. Está en el sitio web oficial de Android y Google habla de PCC en el contexto de Android, no en el contexto de Pixels. Dicho esto, Monet fue técnicamente exclusivo de Pixel en un momento. La única diferencia es que Google dijo que Monet pasaría a AOSP. en una versión futura de Android, y ahora los OEM pueden implementarlo ellos mismos. Sin embargo, la redacción en relación con el PCC es ambigua y hace una vaga referencia a "características proporcionado por Android System Intelligence implementado en Pixel y potencialmente en otros dispositivos para Androide 12."

Por lo que puedo deducir, parece que, como mínimo, la inteligencia del sistema Android se utiliza en otros dispositivos. Mi Samsung Galaxy S22 Ultra tiene Android System Intelligence instalado, aunque no está del todo claro si implementa esas características de las que habla Google a través del Private Compute Core.

Private Compute Core tiene mucho sentido para los usuarios empresariales

Nos encantaría que Google hiciera que la información estuviera más disponible en relación con el PCC y cómo protege la privacidad del usuario, especialmente en su relación con otros dispositivos. ¿El PCC es exclusivo de Pixel? ¿Pueden otros OEM implementarlo? Por el momento es difícil decirlo, aunque la idea detrás de esto es buena. También puede ser un activo útil para proteger a los usuarios de teléfonos inteligentes, especialmente aquellos que pueden usar sus dispositivos para empresas, pero se ven perturbados por funciones más "invasivas" como Now Playing y Smart Responder.

El otro aspecto a considerar es si se introducirán nuevas funciones con el tiempo. Si bien obviamente pueden serlo, no parece (al menos según el documento técnico) que haya llegado nada nuevo al PCC en un año. Si bien no es necesario enrutar todo a través de él si no es necesario, los usuarios obviamente preferirán tener sus datos protegidos cuando sea posible.