Android 12 tõi endaga kaasa hulga uusi funktsioone ja üks müstilisemaid on PCC (Private Compute Core). See on sisuliselt koht, kus delikaatseid andmeid saab töödelda seadmes, eemal kõigest muust. See kasutab Google Pixel 6 eksklusiivseid funktsioone, nagu praegu mängib, reaalajas subtiitrid ja nutikas vastus, kuid pikka aega ei olnud selle toimimise kohta palju teavet. Olime sunnitud oletama ja proovima ise välja mõelda.
Google ütles ammu, et see avas privaatarvutusteenuste (PCS) koodi, et sõltumatud turbeuurijad saaksid seda auditeerida. See lõpuks vabastas selle koodi 2022. aasta lõpus koos tehnilise valge raamatuga, mis kirjeldab üksikasjalikult selle toimimist. Väidetavalt pakuvad privaatarvutusteenused privaatsust säilitavat silla PCC ja pilve vahel on võimalik pakkuda uusi AI mudeleid ja muid värskendusi liivakasti masinõppe funktsioonidele turvalise kaudu tee. Google ütleb, et funktsioonide ja PCS-i vaheline suhtlus toimub sihipäraste avatud lähtekoodiga API-de kaudu, eemaldades andmetest identifitseeriva teabe ja rakendades privaatsustehnoloogiaid, nagu
Liitõpe, Federated Analytics ja Privaatne teabe hankimine.Google'il oli oma sõnadega öelda järgmist:
[PCC] on turvaline, isoleeritud andmetöötluskeskkond Androidi operatsioonisüsteemis mis annab teile kontrolli sees olevate andmete üle, nt otsustada, kas, kuidas ja millal neid jagatakse teised. Nii saab PCC lubada selliseid funktsioone nagu reaalajas tõlge ilma pidevaid tuvastusandmeid teenusepakkujatega, sealhulgas Google'iga jagamata. PCC on osa kaitstud andmetöötlusest, tehnoloogiate tööriistakomplektist, mis muudab andmete privaatsuse ja ohutuse tagamiseks seda, kuidas, millal ja kus andmeid töödeldakse.
Private Compute Core on virtuaalne liivakast
Nüüd, kui meil on põhitõed käes, mis täpselt kas PCC? Google on nüüd andnud mõned tehnilised üksikasjad oma arhitektuurist ja selle olemasolust oma eraldatud virtuaalses liivakastis. Funktsioonid võivad töötada selles liivakastis ja töödelda OS-i tasemel või ümbritsevaid andmeid ning tulemusi näidatakse kasutaja kas usaldusväärse operatsioonisüsteemi või juurdepääsuga avatud lähtekoodiga raamistiku kaudu API-d.
Sisuliselt on see liivakast funktsioonidele, mis võivad tundlikku teavet töödelda. Smart Reply kontrollib ilmselgelt teie sõnumeid, samal ajal kui reaalajas subtiitrid kuulavad kõike, mida esitatakse. Funktsioon Now Playing kuulab ka teie ümber olevat heli. Need funktsioonid asuvad Android System Intelligence'is ja väljaspool seda liivakasti ühendudes toetub see ainult PCS-ile. PCS võimaldab järgmist:
- Liitõpe ja liitanalüütika
- Privaatse teabe hankimine (PIR)
- HTTPS-i ainult allalaaditav transport
Näiteks vestlusesse sisestades selgitab Google, et Gboard palub nutikal vastustel teha ekraanil oleva vestluse põhjal soovitusi. Smart Reply töötleb seejärel vestlust PCC-s turvaliselt ja konfidentsiaalselt. Tundlikke andmeid ei jagata rakenduse, klaviatuuri ega Google'iga ning Gboard saab vastuseks ainult soovitatud vastuste loendi.
Kõik, mida Compute Core'is töödeldakse, pääseb võrku juurde ainult PCS-iga suhtlemisel, mis eemaldatakse tuvastab teavet ja kasutab privaatsustehnoloogiaid, sealhulgas Federated Learning, Federated Analytics ja Private Infootsing. See võtab Interneti-ühenduse loa kokku ära tundlikest funktsioonidest ja töötab ainult "väga kitsaste, sihipäraste API-de" kaudu, et teha selliseid toiminguid nagu "mudeleid alla laadida, kasutada liitõpet ja palju muud".
Kuid kas PCC on Androidi nutitelefonides aktiivne nii, nagu Google on selgitanud? Keegi ei oska öelda. Minu sisetunne ütleb, et "arenduse eelvaade" on olemas väga spetsiifiliste funktsioonide jaoks ja ei midagi enamat, kuna seda reklaamitakse aktiivsena isegi Android 12 ametlikul veebisaidil. See oleks mõttekas ka siis, kui see pole veel avatud lähtekoodiga, kuna tundub, et see võib töötada ainult teatud Google'i funktsioonide jaoks. Seda toetab veelgi asjaolu, et Now Playing võib mikrofoni indikaatorist mööda minna, kuna see jookseb läbi Compute Core'i.
Selles liivakastis salvestatud ja töödeldud andmeid ei avaldata teistele rakendustele, kui kasutaja ei ütle teisiti. Näiteks jääb nutika vastuse soovitus teie klaviatuuri ja sisestatava rakenduse eest peidetuks, kuni seda puudutate. PCS mitte ainult ei ületa lõhet PCC ja teie nutitelefoni vahel, vaid hoiab neid funktsioone värskendatuna uute AI-põhiste mudelite ja muudatustega.
Kuidas nutikas vastus, reaalajas subtiitrid ja ekraanitähelepanu töötavad
Google on avaldatud tehnilises valges raamatus kirjeldanud, kuidas Android System Intelligence'i kolm funktsiooni PCC kontekstis töötavad.
Nutikas vastus
Nutikas vastus soovitab sõnumitele kiireid vastuseid eelmise ja praeguse ekraanisisu põhjal. Android System Intelligence eraldab rakendustest asjakohased üksused (nt aadressid, nimed ja muu teabe) ning pakub neid seejärel kasutajale soovitustena. Need soovitused on võimalikud PCC kaudu. Google rakendab funktsiooni ohutuks ja turvaliseks rakendamiseks järgmisi samme.
- Kasutab andmeallikana Content Capture API-t, mis on juurdepääsupiirangutega Android Framework API.
- Kasutajad ja rakenduste arendajad saavad nutikatest vastustest loobuda.
- Seadme administraatorid saavad selle funktsiooni keelata, kasutades poliitikat, mis keelab ekraanipildi.
- Kasutajad saavad konkreetselt lubada andmetel PCC-st lahkuda.
- Andmed ei välju renderdamisajal PCC piirist, kuna need kasutavad delegeeritud kasutajaliidest konkreetse Android Framework API kaudu.
- Kandidaatide filtreerimine sisendi järgi keelatakse pärast mitut klahvivajutust, kuna klaviatuur suudab hankida kuvatavate kandidaatide vastuste arvu.
- Andmeid hoitakse PCC-s lühikest aega, mis tähendab, et soovitused põhinevad hiljuti täheldatud andmetel
- Andmeid saadakse ainult rakendustest, millest PCC aru saab, mida võimaldab süsteemis olev lubade loend
- Kasutab võrgule juurdepääsuks PCS API-sid
- ML-mudelid ei ole kasutajaspetsiifilised
- Analüütikat tehakse turvalise koondamisega ühendatud analüütika kaudu
Reaalajas subtiitrid
Reaalajas subtiitrid pakuvad subtiitreid teie nutitelefonis praegu esitatavale sisule, töötlevad kogu heli ja kuvavad transkriptsiooni AOSP-renderdatud kasutajaliideses. Andmed pole rakendustele juurdepääsetavad. Google rakendab funktsiooni ohutuks ja turvaliseks rakendamiseks järgmisi samme.
- Kasutab andmeallikana Androidi heli API-sid, mis on juurdepääsupiirangutega Android Frameworki API.
- Selle funktsiooni peab lubama kasutaja ja see pole vaikimisi lubatud.
- Andmed ei lahku PCC-st ja renderdatakse ainult süsteemi pinnal
- See kuvatakse aknahalduri API abil joonistatud ülekattega
- Andmeid hoitakse PCC-s lühikest aega
- Kasutab võrgule juurdepääsuks PCS API-sid
- Mudeli värskendused ei ole kasutajaspetsiifilised
Ekraan Tähelepanu
Screen Attention hoiab ekraani aktiivsena, kui kasutaja oma telefoni vaatab, kui ta vaatab seda siis, kui ekraani hämardamine on kavandatud. Kui tuvastatakse nägu, lükatakse hämardamine edasi. Google rakendab funktsiooni ohutuks rakendamiseks järgmisi samme.
- Kasutab andmeallikana Androidi heli API-sid, mis on juurdepääsupiirangutega Android Frameworki API
- Selle funktsiooni peab lubama kasutaja ja see pole vaikimisi lubatud
- Andmed ei lahku PCC-st ja neid töödeldakse ainult PCC-s ja OS-is AttentionManagerService Framework API kaudu. Andmeid säilitatakse vaid lühikest aega
- Ei kasuta ühtegi võrgu võimalust. Mudeleid värskendatakse ainult APK kaudu
Kas Private Compute Core on Pixel eksklusiivne?
Siin lähevad asjad väga keeruliseks.
PCC-d pole kunagi selgelt turundatud pikslite eksklusiivse funktsioonina. See on ametlikul Androidi veebisaidil ja Google räägib PCC-st Androidi kontekstis, mitte pikslite kontekstis. Seda öeldes oli monet ühel hetkel tehniliselt pikslite jaoks eksklusiivne. Ainus erinevus on see, et Google ütles, et raha lükatakse AOSP-sse tulevases Androidi versioonis, ja nüüd saavad originaalseadmete tootjad seda ise rakendada. PCC-ga seotud sõnastus on siiski mitmetähenduslik ja viitab ebamääraselt funktsioonidele pakub Android System Intelligence, nagu on rakendatud Pixelis ja potentsiaalselt teistes seadmetes Android 12."
Minu kogutud andmete põhjal näib, et Android System Intelligence on vähemalt muudes seadmetes kasutusel. Minu Samsung Galaxy S22 Ultrasse on installitud Android System Intelligence, ehkki see, kas see rakendab neid funktsioone, millest Google Private Compute Core'i kaudu räägib, pole täpselt selge.
Private Compute Core on ettevõtete kasutajate jaoks väga mõttekas
Meile meeldiks, kui Google teeks PCC-ga seotud teabe hõlpsamini kättesaadavaks ja selle kohta, kuidas see kaitseb kasutajate privaatsust, eriti seoses sellega, kuidas see on seotud teiste seadmetega. Kas PCC on Pixel eksklusiivne? Kas teised originaalseadmete tootjad saavad seda rakendada? Praegu on raske öelda, kuigi idee selle taga on hea. See võib olla kasulik ka nutitelefonide kasutajate kaitsmisel, eriti nende kasutajate kaitsmisel, kes võivad neid kasutada ettevõtte jaoks mõeldud seadmed, kuid neid häirivad "invasiivsemad" funktsioonid, nagu Now Playing ja Smart Vasta.
Teine aspekt, mida tuleb kaaluda, on see, kas aja jooksul võetakse kasutusele uusi funktsioone. Kuigi need ilmselgelt võivad olla, ei paista (igatahes valge paberi järgi) PCC-sse aasta jooksul midagi uut tulnud. Ehkki kõike ei pea selle kaudu marsruutima, kui see ei pea olema, eelistavad kasutajad ilmselgelt oma andmeid kaitsta, kui see on võimalik.