Android 12 toi mukanaan paljon uusia ominaisuuksia, ja yksi mysteerisimmistä on PCC (Private Compute Core). Se on pohjimmiltaan paikka, jossa arkaluonteisia tietoja voidaan käsitellä laitteella, kaukana kaikesta muusta. Se sisältää Google Pixel 6:n eksklusiivisia ominaisuuksia, kuten Now Playing, Live Caption ja Smart Reply, mutta pitkään aikaan sen toiminnasta ei ollut paljon tietoa. Meidän oli pakko arvata ja yrittää selvittää se itse.
Google sanoi kauan sitten, että se avaisi Private Compute Services (PCS) -koodin, jotta riippumattomat tietoturvatutkijat voisivat tarkastaa sen. Se vihdoin julkaisi koodin vuoden 2022 lopussa sekä teknisen valkoisen kirjan, jossa kerrotaan kuinka se toimii. Private Compute Services -palveluiden sanotaan tarjoavan yksityisyyttä säilyttävän sillan PCC: n ja pilven välillä on mahdollista toimittaa uusia tekoälymalleja ja muita päivityksiä hiekkalaatikkoon asennettuihin koneoppimisominaisuuksiin suojatun verkon kautta polku. Google sanoo, että ominaisuuksien ja PCS: n välinen viestintä tapahtuu tarkoituksenmukaisten avoimen lähdekoodin sovellusliittymien kautta, jolloin tiedoista poistetaan tunnistetiedot ja käytetään tietosuojateknologioita, kuten
Googlella oli omin sanoin sanottava seuraavaa:
[PCC] on turvallinen, eristetty tietojenkäsittelyympäristö Android-käyttöjärjestelmän sisällä jonka avulla voit hallita sisällä olevia tietoja, kuten päättää, jaetaanko ne, miten ja milloin ne jaetaan muut. Tällä tavalla PCC voi ottaa käyttöön ominaisuuksia, kuten Live Translate -palvelun jakamatta jatkuvaa tunnistusdataa palveluntarjoajien, kuten Googlen, kanssa. PCC on osa Protected Computingia, joka on teknologioiden työkalupakki, joka muuttaa tietojen käsittelytavan, milloin ja missä sen yksityisyyden ja turvallisuuden takaamiseksi teknisesti.
Private Compute Core on virtuaalinen hiekkalaatikko
Nyt kun perusasiat ovat käsillä, mitä tarkalleen onko PCC? Google on nyt antanut joitain teknisiä yksityiskohtia arkkitehtuuristaan ja sen olemassaolosta omassa erillisessä virtuaalisessa hiekkalaatikossaan. Ominaisuudet voivat toimia hiekkalaatikon sisällä ja käsitellä käyttöjärjestelmätason tai ympäristön tietoja, ja tulokset näytetään käyttäjä joko luotetun käyttöjärjestelmän tai pääsyohjatun avoimen lähdekoodin kehyksen kautta API: t.
Pohjimmiltaan se on hiekkalaatikko ominaisuuksille, jotka saattavat käsitellä arkaluonteisia tietoja. Smart Reply luonnollisesti skannaa viestisi, kun taas Live Caption kuuntelee mitä tahansa toistetaan. Now Playing kuuntelee myös ääntä ympärilläsi. Nämä ominaisuudet sijaitsevat Android System Intelligencen sisällä, ja se luottaa pelkästään PCS: ään tämän hiekkalaatikon ulkopuolisiin yhteyksiin. PCS mahdollistaa seuraavat:
- Yhdistetty oppiminen ja yhdistetty analytiikka
- Yksityisten tietojen haku (PIR)
- HTTPS vain lataus
Kun esimerkiksi kirjoitat keskusteluun, Google selittää, että Gboard pyytää Smart Replyä tekemään ehdotuksia ruudulla olevan keskustelun perusteella. Smart Reply käsittelee sitten keskustelun PCC: ssä turvallisesti ja luottamuksellisesti. Arkaluonteisia tietoja ei jaeta sovelluksen, näppäimistön tai Googlen kanssa, ja Gboard saa vastauksena vain luettelon vastausehdotuksista.
Kaikki Compute Coren sisällä käsitelty voi myös päästä verkkoon vain olemalla vuorovaikutuksessa PCS: n kanssa, joka poistaa sen tunnistaa tietoja ja käyttää tietosuojatekniikoita, mukaan lukien Federated Learning, Federated Analytics ja Private Tiedonhaku. Tämä tiivistää Internet-yhteyden luvan pois arkaluonteisista funktioista ja toimii vain "erittäin kapeiden, tarkoituksenmukaisten sovellusliittymien" kautta esimerkiksi "ladata malleja, käyttää yhdistettyä oppimista ja paljon muuta."
Mutta onko PCC aktiivinen Android-älypuhelimissa Googlen selittämällä tavalla? Kukaan ei voi sanoa. Oma sisäinen tunne on, että "kehityksen esikatselu" on olemassa hyvin tietylle toiminnallisuudelle eikä sen enempää, koska sen mainostetaan olevan aktiivinen jopa virallisella Android 12 -sivustolla. Tämä olisi myös järkevää, jos sen vuoksi sitä ei ole vielä avoimen lähdekoodin lähde, koska näyttää siltä, että se toimii vain joukossa Googlen omia ominaisuuksia. Tätä tukee edelleen se, että Now Playing voi ohittaa mikrofonin ilmaisimen, koska se kulkee Compute Coren läpi.
Tässä hiekkalaatikossa tallennetut ja käsitellyt tiedot eivät altistu muille sovelluksille, ellei käyttäjä toisin sano. Esimerkiksi Smart Reply -ehdotus pysyy piilossa näppäimistöltä ja sovellukselta, johon kirjoitat, kunnes kosketat sitä. PCS ei vain silta PCC: n ja älypuhelimesi välistä kuilua, vaan myös pitää nämä ominaisuudet ajan tasalla uusilla tekoälypohjaisilla malleilla ja muutoksilla.
Kuinka Smart Reply, Live Caption ja Screen Attention toimivat
Google on hahmotellut julkaisemassaan teknisessä valkoisessa kirjassa, kuinka Android System Intelligencen kolme ominaisuutta toimivat PCC: n yhteydessä.
Älykäs vastaus
Smart Reply ehdottaa nopeita vastauksia viesteihin näytön edellisen ja nykyisen sisällön perusteella. Android System Intelligence poimii sovelluksista olennaiset entiteetit, kuten osoitteet, nimet ja muut tiedot, ja tarjoaa ne sitten käyttäjälle ehdotuksina. Nämä ehdotukset ovat mahdollisia PCC: n kautta. Google suorittaa seuraavat vaiheet ottaakseen ominaisuuden käyttöön turvallisesti ja turvallisesti.
- Käyttää tietolähteenä Content Capture API -sovellusliittymää, joka on Android Framework -sovellusliittymä, jonka käyttöoikeuksia on rajoitettu.
- Käyttäjät ja sovelluskehittäjät voivat poistaa Smart Replyt käytöstä.
- Laitteen järjestelmänvalvojat voivat poistaa tämän ominaisuuden käytöstä käyttämällä käytäntöä, joka estää näytön kaappauksen.
- Käyttäjät voivat erityisesti sallia tietojen poistumisen PCC: stä.
- Mikään data ei poistu PCC: n rajalta renderöintihetkellä, koska se käyttää delegoitua käyttöliittymää tietyn Android Framework API: n kautta.
- Ehdokkaiden suodatus syötteen perusteella poistetaan käytöstä useiden näppäinpainallusten jälkeen, koska näppäimistö pystyy havaitsemaan, kuinka monta ehdokasvastausta näytetään.
- Tietoja säilytetään PCC: ssä lyhyen aikaa, mikä tarkoittaa, että ehdotukset perustuvat viime aikoina havaittuun tietoon
- Tiedot saadaan vain sovelluksista, joista PCC ymmärtää lukemisen, minkä mahdollistaa järjestelmän sallittu luettelo
- Käyttää PCS-sovellusliittymiä verkkoon pääsyyn
- ML-mallit eivät ole käyttäjäkohtaisia
- Analyysi suoritetaan liitetyn analytiikan avulla suojatulla aggregaatiolla
Livetekstitys
Live-tekstitys sisältää tekstitykset kaikkeen älypuhelimella parhaillaan toistettavaan sisältöön, prosessoi kaiken äänen ja näyttää transkription AOSP-renderöidyssä käyttöliittymässä. Data ei ole sovellusten käytettävissä. Google suorittaa seuraavat vaiheet ottaakseen ominaisuuden käyttöön turvallisesti ja turvallisesti.
- Käyttää tietolähteenä Android Audio API -sovellusliittymää, joka on Android Framework -sovellusliittymä, jonka käyttörajoitukset ovat käytössä.
- Käyttäjän on otettava tämä ominaisuus käyttöön, eikä se ole oletusarvoisesti käytössä.
- Data ei poistu PCC: stä, ja se hahmonnetaan vain järjestelmän pinnalla
- Se näytetään käyttämällä peittokuvaa, joka on piirretty Window Manager API: lla
- Tietoja säilytetään lyhyen ajan PCC: ssä
- Käyttää PCS-sovellusliittymiä verkkoon pääsyyn
- Mallipäivitykset eivät ole käyttäjäkohtaisia
Näytön huomio
Screen Attention pitää näytön aktiivisena, kun käyttäjä katsoo puhelintaan, jos he katsovat sitä, kun näytön himmeneminen on ajoitettu. Jos kasvot havaitaan, himmennystä lykätään. Google suorittaa seuraavat vaiheet ottaakseen ominaisuuden käyttöön turvallisesti.
- Käyttää tietolähteenä Android Audio API -sovellusliittymää, joka on Android Framework -sovellusliittymä, jonka käyttörajoitukset ovat käytössä
- Käyttäjän on otettava tämä ominaisuus käyttöön, eikä se ole oletusarvoisesti käytössä
- Tiedot eivät poistu PCC: stä, ja niitä käsitellään vain PCC: ssä ja käyttöjärjestelmässä AttentionManagerService Framework API: n kautta. Tietoja säilytetään vain lyhyen ajan
- Ei käytä mitään verkon ominaisuuksia. Mallit päivitetään vain APK: n kautta
Onko Private Compute Core Pixel-yksinomainen?
Tässä asiat ovat todella monimutkaisia.
PCC: tä ei ole koskaan nimenomaisesti markkinoitu pikselien yksinomaisena ominaisuutena. Se on virallisella Android-verkkosivustolla, ja Google puhuu PCC: stä Androidin yhteydessä – ei pikselien yhteydessä. Monet olivat kuitenkin teknisesti pikseli-yksinomainen jossain vaiheessa. Ainoa ero on, että Google sanoi, että raha siirrettäisiin AOSP: hen tulevassa Android-julkaisussa, ja nyt OEM-valmistajat voivat ottaa sen käyttöön itse. PCC: tä koskeva sanamuoto on kuitenkin epäselvä, ja siinä viitataan epämääräisesti "ominaisuuksiin tarjoaa Android System Intelligence sellaisena kuin se on toteutettu Pixelissä ja mahdollisesti muissa laitteissa Android 12."
Sen perusteella, mitä voin kerätä, näyttää siltä, että ainakin Android System Intelligence on käytössä muissa laitteissa. Samsung Galaxy S22 Ultrassani on asennettuna Android System Intelligence, vaikka se ei ole aivan selvä, jos se toteuttaa ne ominaisuudet, joista Google puhuu Private Compute Coren kautta.
Private Compute Core on erittäin järkevä yrityskäyttäjille
Haluaisimme Googlen tuovan helpommin saataville tietoja PCC: stä ja siitä, miten se suojaa käyttäjien yksityisyyttä, erityisesti sen suhteen, miten ne liittyvät muihin laitteisiin. Onko PCC Pixel-yksinomainen? Voivatko muut OEM-valmistajat toteuttaa sen? Tällä hetkellä sitä on vaikea sanoa, vaikka idea sen takana on hyvä. Se voi olla hyödyllinen voimavara myös älypuhelinten käyttäjien suojelemisessa, erityisesti niitä, jotka saattavat käyttää niitä yrityksille tarkoitettuja laitteita, mutta niitä häiritsevät "invasiivisemmat" ominaisuudet, kuten Now Playing ja Smart Vastaa.
Toinen huomioitava näkökohta on, otetaanko uusia ominaisuuksia käyttöön ajan myötä. Vaikka ne ilmeisesti voivat olla, se ei näytä (valkoisesta paperista joka tapauksessa) siltä, että PCC: lle olisi vuodessa todella tullut mitään uutta. Vaikka kaikkea ei tarvitse reitittää sen läpi, jos sen ei tarvitse olla, käyttäjät haluavat luonnollisesti mieluummin suojata tietonsa, kun se on mahdollista.