Google tutvustas Android 12-ga mitmeid uusi privaatsus- ja turvaseadeid, sealhulgas uusi lubamise/keelamise lüliteid kaamera ja mikrofon, indikaatorid, mis näitavad, millal kaamera ja mikrofon olid kasutusel, uus privaatsuse armatuurlaud ja rohkem. Kuigi ettevõte esitas nende funktsioonide kohta üksikasjalikud selgitused, pakkus see Androidi uuest Private Compute Core'ist vaid lühikest ülevaadet.
Eelmisel aastal toimunud I/O arendajate konverentsil paljastas Google, et Private Compute Core on turvaline sektsioon tundlike kasutajaandmete töötlemiseks seadmes, mis sarnaneb paroolide ja biomeetriliste andmete jaoks kasutatavatele partitsioonidele andmeid. Ettevõte lisas, et seda kasutatakse mitmete AI-põhiste funktsioonide jaoks, nagu reaalajas subtiitrid, praegu mängimine ja nutikas vastus, kuid see ei täpsustanud, kuidas see kõik töötab. See viis meid selleni oletada, et see kasutab Androidi VM-i, mis kannab nime "mikroroid" kuni Google'i töötajani jagas mõningast arusaama eelmise aasta lõpus ja paljastas, et Private Compute Core ei olnud seotud virtuaalmasinate käitamisega. Google on nüüd lõpuks pakkunud ametliku selgituse, paljastades täpselt, mida Androidi Private Compute Core teeb ja kuidas see töötab.
Uues ajaveebi postituses selgitab Google, et privaatarvutustuum (PCC) "on turvaline, isoleeritud andmetöötluskeskkond Androidi operatsioonisüsteemis, mis annab teile kontrolli sees olevate andmete üle, näiteks otsustada, kas, kuidas ja millal neid teistega jagada. Nii saab PCC lubada selliseid funktsioone nagu reaalajas tõlge ilma pidevaid tuvastusandmeid teenusepakkujatega, sealhulgas Google'iga jagamata. PCC on osa kaitstud andmetöötlusest, tehnoloogiate tööriistakomplektist, mis muudab andmete privaatsuse ja ohutuse tehniliseks tagamiseks seda, kuidas, millal ja kus andmeid töödeldakse.
Kuidas Androidi Private Compute Core töötab
Androidi privaatarvutustuum hoiab sisuliselt teiste alamsüsteemide tundlikke andmeid selliste funktsioonide jaoks nagu Live Translate, Now Playing ja Smart Reply konfidentsiaalsena. Selleks kasutab Google selliseid tehnikaid nagu Interprocess Communications (IPC) sidemed ja isoleeritud protsessid. Need tehnikad sisalduvad Androidi avatud lähtekoodiga projektis ja neid saab juhtida avalikult kättesaadavate pindadega, nagu Androidi raamistiku API-d.
Kuna Google värskendab pidevalt oma tehisintellekti funktsioone, peab ta ka PCC-s töötavad masinõppemudelid ajakohasena hoidma. Selleks et teha seda ilma tundlikke andmeid kahjustamata, kasutab Google ühendatud õppimist ja analüütikat ning jälgib võrgukõnesid, et parandada mudelite jõudlust, kasutades Eraarvutusteenused. Privaatarvutusteenused pakuvad privaatsust säilitavat silla Private Compute Core'i ja pilve vahel, muutes selle Google'il on võimalik pakkuda värskendatud AI-mudeleid ja muid värskendusi liivakasti masinõppefunktsioonidele turvalise kaudu tee. Liivakastifunktsioonide ja privaatarvutusteenuste vaheline suhtlus toimub avatud lähtekoodiga API-de kaudu, mis eemaldavad andmetest identifitseeriva teabe.
Täiendava läbipaistvuse huvides on Google avaldas tehnilise valge raamatu üksikasjalikud andmed kehtivate andmekaitsemeetmete kohta, et hoida PCC andmed konfidentsiaalsena, selle protsessid ja mehhanismid ning privaatsusstruktuuride diagrammid pidevate tuvastusfunktsioonide jaoks. Lisaks ettevõte hiljuti avatud lähtekoodiga privaatarvutiteenused, mis võimaldab Androidi kogukonnal iseseisvalt kontrollida koodi, mis kontrollib andmehalduse ja väljumispoliitikat.