Google Pixel 6 i Pixel 7 imaju Private Compute Core; evo što znamo

MobilniSep 01, 2023
click fraud protection

Android 12 sa sobom je donio hrpu novih značajki, a jedna od najtajanstvenijih je Private Compute Core (PCC). To je u biti mjesto gdje se osjetljivi podaci mogu obraditi na uređaju, daleko od mjesta gdje se sve ostalo događa. Pokreće ekskluzivne značajke Google Pixela 6 kao što su Now Playing, Live Caption i Smart Reply, ali dugo vremena nije bilo puno informacija o tome kako funkcionira. Bili smo prisiljeni nagađati i pokušavati sami odgonetnuti.

rekao je Google prije mnogo vremena da će otvoriti kod za Private Compute Services (PCS) kako bi ga nezavisni istraživači sigurnosti mogli revidirati. To konačno objavio taj kod krajem 2022., uz tehničku bijelu knjigu s detaljima o tome kako funkcionira. Kaže se da Private Compute Services osigurava most za očuvanje privatnosti između PCC-a i oblaka, čineći moguće je isporučiti nove modele umjetne inteligencije i druga ažuriranja značajki strojnog učenja u zaštićenom okruženju putem sigurnog staza. Google kaže da se komunikacija između značajki i PCS-a odvija preko skupa svrhovitih API-ja otvorenog koda, uklanjajući identifikacijske informacije iz podataka i primjenjujući tehnologije privatnosti kao što su

Federativno učenje, Federated Analytics i dohvaćanje osobnih informacija.

Google je vlastitim riječima rekao sljedeće:

[PCC] je sigurno, izolirano okruženje za obradu podataka unutar operativnog sustava Android koji vam daje kontrolu nad podacima unutar, kao što je odlučivanje hoće li, kako i kada se dijeliti s drugi. Na taj način PCC može omogućiti značajke kao što je Live Translate bez dijeljenja kontinuiranih senzorskih podataka s pružateljima usluga, uključujući Google. PCC je dio Protected Computinga, skupa tehnologija koje mijenjaju kako, kada i gdje se podaci obrađuju kako bi se tehnički osigurala njihova privatnost i sigurnost.

Private Compute Core je virtualni sandbox

Sada kada imamo osnove, što točno je PCC? Google je sada dao neke tehničke pojedinosti svoje arhitekture i kako postoji u vlastitom izoliranom virtualnom sandboxu. Značajke se mogu izvoditi unutar tog sandboxa i obrađivati ​​podatke na razini OS-a ili ambijentalne podatke, a rezultati se prikazuju korisniku ili putem pouzdanog operativnog sustava ili putem okvira otvorenog koda s kontroliranim pristupom Apis.

U biti, to je sandbox za značajke koje bi mogle obrađivati ​​osjetljive informacije. Smart Reply očito skenira vaše poruke, dok Live Caption sluša sve što se reproducira. Sada svira također sluša zvuk oko vas. Ove su značajke smještene unutar Android System Intelligencea i oslanja se isključivo na PCS za veze izvan ovog sandboxa. PCS omogućuje sljedeće:

  • Savezno učenje i federalna analitika
  • Dohvaćanje privatnih informacija (PIR)
  • HTTPS prijenos samo za preuzimanje

Na primjer, kada tipkate u razgovoru, Google objašnjava da će Gboard tražiti od pametnog odgovora da daje prijedloge na temelju razgovora na zaslonu. Smart Reply zatim sigurno i povjerljivo obrađuje razgovor u PCC-u. Osjetljivi podaci ne dijele se s aplikacijom, tipkovnicom ili Googleom, a sve što Gboard dobiva kao odgovor je popis predloženih odgovora.

Sve što se obrađuje unutar Compute Core također može pristupiti mreži samo u interakciji s PCS-om, koji uklanja identificira informacije i koristi tehnologije privatnosti, uključujući Federated Learning, Federated Analytics i Private Povrat informacija. Ovo apstrahira dopuštenje internetske veze daleko od osjetljivih funkcija i radit će samo kroz "vrlo uske, svrhovite API-je" za obavljanje stvari kao što su "preuzimanje modela, korištenje federalnog učenja i više."

Ali je li PCC aktivan na Android pametnim telefonima na način na koji je Google objasnio da će biti? Nitko ne može reći. Moj intuitivni osjećaj je da "pretpregled razvoja" postoji za vrlo specifične funkcije i ništa više, budući da se oglašava čak i kao aktivan na službenoj web stranici Androida 12. To bi također imalo smisla ako je to razlog zašto još nije otvoren, jer se čini da bi mogao raditi samo za skup vlasničkih Googleovih značajki. Ovo je dodatno podržano činjenicom da Now Playing može zaobići indikator mikrofona jer prolazi kroz Compute Core.

Podaci pohranjeni i obrađeni unutar ovog sandboxa nisu izloženi drugim aplikacijama osim ako korisnik ne kaže drugačije. Na primjer, prijedlog pametnog odgovora ostat će skriven od vaše tipkovnice i aplikacije u koju upisujete dok ga ne dodirnete. PCS ne samo da premošćuje jaz između PCC-a i vašeg pametnog telefona, već i ažurira te značajke s novim modelima i promjenama temeljenim na umjetnoj inteligenciji.

Kako funkcioniraju Smart Reply, Live Caption i Screen Attention

Google je u tehničkoj bijeloj knjizi koju je objavio opisao kako tri značajke Android System Intelligence rade u kontekstu PCC-a.

Pametan odgovor

Pametni odgovor predlaže brze odgovore na poruke na temelju prethodnog i trenutnog sadržaja na zaslonu. Android System Intelligence izdvaja relevantne entitete iz aplikacija kao što su adrese, imena i druge informacije, a zatim ih nudi korisniku kao prijedloge. Ove prijedloge omogućuje PCC. Google poduzima sljedeće korake za sigurnu implementaciju značajke.

  • Koristi Content Capture API kao izvor podataka, koji je Android Framework API s ograničenjima pristupa.
  • Korisnici i programeri aplikacija mogu se isključiti iz pametnih odgovora.
  • Administratori uređaja mogu onemogućiti ovu značajku pomoću pravila koja onemogućuju snimanje zaslona.
  • Korisnici mogu posebno dopustiti da podaci napuste PCC.
    • Nikakvi podaci ne napuštaju granicu PCC-a u vrijeme renderiranja jer koristi delegirano korisničko sučelje putem određenog Android Framework API-ja.
    • Filtriranje kandidata po unosu onemogućeno je nakon niza pritisaka na tipku zbog mogućnosti tipkovnice da dobije koliko se odgovora kandidata prikazuje.
    • Podaci se kratko vrijeme čuvaju u PCC-u, što znači da se prijedlozi temelje na nedavno promatranim podacima
    • Podaci se dobivaju samo iz aplikacija iz kojih PCC razumije kako ih čitati, što je omogućeno popisom dopuštenih u sustavu
  • Koristi PCS API-je za pristup mreži
    • ML modeli nisu specifični za korisnika
    • Analitika se provodi putem federalne analitike sa sigurnom agregacijom

Titl uživo

Live Caption pruža titlove za bilo koji sadržaj koji se trenutno reproducira na vašem pametnom telefonu, obrađujući sav zvuk i prikazujući transkript u AOSP-ovom korisničkom sučelju. Podaci nisu dostupni aplikacijama. Google poduzima sljedeće korake za sigurnu implementaciju značajke.

  • Koristi Android Audio API-je kao izvor podataka, koji je Android Framework API s ograničenjima pristupa.
  • Ovu značajku mora omogućiti korisnik i ona nije omogućena prema zadanim postavkama.
  • Podaci ne napuštaju PCC i prikazuju se samo na površini sustava
    • Prikazuje se pomoću preklapanja nacrtanog pomoću API-ja upravitelja prozora
    • Podaci se kratko vrijeme čuvaju u PCC-u
  • Koristi PCS API-je za pristup mreži
    • Ažuriranja modela nisu specifična za korisnika

Zaslon Pažnja

Screen Attention održava zaslon aktivnim dok korisnik gleda u svoj telefon ako gleda u njega kada je planirano zatamnjenje zaslona. Ako se otkrije lice, zatamnjenje se odgađa. Google poduzima sljedeće korake za sigurnu implementaciju značajke.

  • Koristi Android Audio API-je kao izvor podataka, koji je Android Framework API s ograničenjima pristupa
  • Ovu značajku mora omogućiti korisnik i ona nije omogućena prema zadanim postavkama
  • Podaci ne napuštaju PCC i obrađuju se samo unutar PCC-a i OS-a putem AttentionManagerService Framework API-ja. Podaci se čuvaju samo kratko vrijeme
  • Ne koristi niti jednu od mrežnih mogućnosti. Modeli se ažuriraju samo putem APK-a

Je li Private Compute Core ekskluzivni Pixel?

Tu se stvari stvarno kompliciraju.

PCC nikada nije izričito reklamiran kao značajka koja je ekskluzivna za Pixel. Nalazi se na službenoj web stranici Androida, a Google govori o PCC-u u kontekstu Androida — ne u kontekstu Pixela. Rekavši to, monet je u jednom trenutku tehnički bio ekskluzivan za Pixel. Jedina razlika je u tome što je Google rekao da će monet biti prebačen na AOSP u budućem izdanju Androida, a sada ga proizvođači originalne opreme mogu implementirati sami. Formulacija u vezi s PCC-om dvosmislena je, međutim, i nejasno se poziva na "značajke pruža Android System Intelligence kako je implementiran u Pixelu i potencijalno drugim uređajima za Android 12."

Prema onome što mogu prikupiti, čini se da se u najmanju ruku Android System Intelligence koristi na drugim uređajima. Moj Samsung Galaxy S22 Ultra ima instaliran Android System Intelligence, ali nije baš jasno implementira li te značajke o kojima Google govori kroz Private Compute Core.

Private Compute Core ima mnogo smisla za poslovne korisnike

Voljeli bismo da Google učini lakše dostupnim informacije u vezi s PCC-om i načinom na koji štiti privatnost korisnika, posebno u odnosu na druge uređaje. Je li PCC ekskluzivni Pixel? Mogu li ga drugi proizvođači originalne opreme implementirati? Trenutno je teško reći, iako je ideja dobra. To također može biti korisno sredstvo u zaštiti korisnika pametnih telefona, posebno onih koji bi mogli koristiti svoje uređaja za poduzeća, ali ih smetaju "invazivnije" značajke kao što su Now Playing i Smart Odgovor.

Drugi aspekt koji treba razmotriti jest hoće li se s vremenom uvoditi nove značajke. Iako očito mogu biti, ne čini se (u svakom slučaju iz bijelog papira) da je išta novo stiglo u PCC u godinu dana. Iako ne mora sve biti preusmjereno kroz njega ako ne mora biti, korisnici će očito radije zaštititi svoje podatke kada je to moguće.