Android 12 rengeteg új funkciót hozott magával, és az egyik legtitokzatosabb a Private Compute Core (PCC). Lényegében ez egy olyan hely, ahol az érzékeny adatok az eszközön feldolgozhatók, minden mástól távol. Ez biztosítja a Google Pixel 6 exkluzív funkcióit, például a Now Playing, az Élő feliratozást és az Intelligens válasz funkciót, de sokáig nem volt sok információ a működéséről. Kénytelenek voltunk találgatni, és magunk próbáltuk kitalálni.
A Google mondta nagyon régen nyílt forráskódú lenne a Private Compute Services (PCS) kódjához, hogy független biztonsági kutatók ellenőrizhessék azt. Azt végre kiadta a kódot 2022 végén egy műszaki fehér könyv mellett, amely részletezi a működését. A Private Compute Services állítólag adatvédelmi hidat biztosít a PCC és a felhő között új mesterségesintelligencia-modellek és egyéb frissítések szállítása a sandbox-alapú gépi tanulási funkciókhoz biztonságos felületen keresztül pálya. A Google szerint a szolgáltatások és a PCS közötti kommunikáció célirányos nyílt forráskódú API-kon keresztül történik, eltávolítva az adatokból az azonosító információkat, és olyan adatvédelmi technológiákat alkalmazva, mint pl.
Összevont tanulás, Federated Analytics és Privát információk lekérése.A Google saját szavaival ezt mondta:
[A PCC] egy biztonságos, elszigetelt adatfeldolgozási környezet az Android operációs rendszeren belül amely lehetővé teszi a benne lévő adatok irányítását, például annak eldöntését, hogy megosztják-e, hogyan és mikor mások. Ily módon a PCC olyan funkciókat tud engedélyezni, mint az Élő fordítás anélkül, hogy megosztaná a folyamatos érzékelési adatokat a szolgáltatókkal, köztük a Google-lal. A PCC a Protected Computing része, egy olyan technológiai eszközkészlet, amely átalakítja az adatok feldolgozásának módját, mikor és hol történik, hogy technikailag biztosítsa a magánélet védelmét és biztonságát.
A Private Compute Core egy virtuális homokozó
Most, hogy megvannak az alapok, mi van pontosan a PCC? A Google most bemutatott néhány technikai részletet az architektúrájáról és arról, hogyan létezik saját, elszigetelt virtuális homokozójában. A szolgáltatások futhatnak a homokozóban, és feldolgozhatják az operációs rendszer-szintű vagy környezeti adatokat, és az eredmények megjelennek a felhasználó a megbízható operációs rendszeren vagy a hozzáférés-vezérelt nyílt forráskódú keretrendszeren keresztül API-k.
Lényegében ez egy homokozó olyan funkciók számára, amelyek érzékeny információkat dolgozhatnak fel. Az Intelligens válasz nyilvánvalóan átvizsgálja az üzeneteket, míg az Élő feliratozás figyeli a lejátszott tartalmat. A Now Playing a környezetében lévő hangokat is hallgatja. Ezek a funkciók az Android System Intelligence rendszerben találhatók, és kizárólag PCS-re támaszkodik a homokozón kívüli kapcsolatokhoz. A PCS a következőket teszi lehetővé:
- Összevont tanulás és egyesített elemzés
- Private Information Retrieval (PIR)
- HTTPS csak letöltési átvitel
Például amikor beír egy beszélgetést, a Google elmagyarázza, hogy a Gboard arra kéri az Intelligens választ, hogy tegyen javaslatokat a képernyőn zajló beszélgetés alapján. Az Intelligens válasz ezután biztonságosan és bizalmasan dolgozza fel a beszélgetést a PCC-ben. Az érzékeny adatok nem kerülnek megosztásra az alkalmazással, a billentyűzettel vagy a Google-lal, és a Gboard válaszként csak a javasolt válaszok listáját kapja.
A Compute Core-ban feldolgozott dolgok is csak a PCS-sel való interakcióval férhetnek hozzá a hálózathoz, amely kivonja magát azonosítja az információkat, és adatvédelmi technológiákat használ, beleértve a Federated Learning, a Federated Analytics és a Private Információszerzés. Ez absztrahálja az internetkapcsolat engedélyét el az érzékeny funkcióktól, és csak „nagyon szűk, célirányos API-kon” keresztül működik, például „modellek letöltése, egyesített tanulás használata stb.”.
De aktív-e a PCC az Android okostelefonokon, ahogy a Google elmagyarázta? Senki sem mondhatja. Az az érzésem, hogy a „fejlesztési előnézet” nagyon specifikus funkciókra létezik, és semmi többre, mivel azt hirdetik, hogy még aktív az Android 12 hivatalos webhelyén. Ennek akkor is lenne értelme, ha ezért még nem nyílt forráskódú, mivel úgy tűnik, hogy csak a Google szabadalmaztatott funkcióihoz működik. Ezt az a tény is alátámasztja, hogy a Now Playing megkerülheti a mikrofon jelzőt, mert az a Compute Core-on fut át.
Az ebben a sandboxban tárolt és feldolgozott adatok nem kerülnek ki más alkalmazásokba, hacsak a felhasználó másként nem mondja. Például egy Intelligens válasz-javaslat rejtve marad a billentyűzet és az alkalmazás előtt, amelybe éppen gépel, amíg meg nem érinti. A PCS nemcsak áthidalja a szakadékot a PCC és az okostelefonja között, hanem frissíti ezeket a funkciókat az új AI-alapú modellekkel és változtatásokkal.
Hogyan működik az intelligens válasz, az élő feliratozás és a képernyőfigyelés
A Google az általa kiadott műszaki fehér könyvben felvázolta, hogyan működik az Android System Intelligence három funkciója a PCC kontextusában.
Intelligens válasz
Az Intelligens válasz gyors válaszokat javasol az üzenetekre a képernyőn megjelenő korábbi és aktuális tartalom alapján. Az Android System Intelligence kivonja az alkalmazásokból a releváns entitásokat, például címeket, neveket és egyéb információkat, majd javaslatként felajánlja azokat a felhasználónak. Ezeket a javaslatokat a PCC teszi lehetővé. A Google a következő lépéseket teszi meg a funkció biztonságos és biztonságos megvalósítása érdekében.
- A Content Capture API-t használja adatforrásként, amely egy Android Framework API, hozzáférési korlátozásokkal.
- A felhasználók és az alkalmazásfejlesztők letilthatják az intelligens válaszokat.
- Az eszközrendszergazdák letilthatják ezt a funkciót a képernyőrögzítést tiltó házirend használatával.
- A felhasználók kifejezetten engedélyezhetik, hogy az adatok elhagyják a PCC-t.
- A renderelés idején egyetlen adat sem hagyja el a PCC határát, mivel az adott Android Framework API-n keresztül delegált felhasználói felületet használ.
- A jelöltek bemenet szerinti szűrése le van tiltva egy sor billentyűleütés után, mivel a billentyűzet képes lekérni, hogy hány jelölt válasz jelenik meg.
- Az adatokat rövid ideig tárolják a PCC-ben, ami azt jelenti, hogy a javaslatok a közelmúltban megfigyelt adatokon alapulnak
- Az adatok csak azokból az alkalmazásokból származnak, amelyekről a PCC képes olvasni, amit a rendszerben található engedélyezési lista tesz lehetővé
- PCS API-kat használ a hálózati hozzáféréshez
- Az ML modellek nem felhasználóspecifikusak
- Az elemzések biztonságos összesítéssel ellátott egyesített elemzéseken keresztül valósulnak meg
Élő feliratozás
Az Élő feliratozás feliratot biztosít az okostelefonon jelenleg lejátszott tartalomhoz, feldolgozza az összes hangot, és megjeleníti az átiratot AOSP által renderelt felhasználói felületen. Az adatok nem érhetők el az alkalmazások számára. A Google a következő lépéseket teszi meg a funkció biztonságos és biztonságos megvalósítása érdekében.
- Adatforrásként az Android Audio API-kat használja, amely egy Android Framework API, hozzáférési korlátozásokkal.
- Ezt a funkciót a felhasználónak kell engedélyeznie, és alapértelmezés szerint nincs engedélyezve.
- Az adatok nem hagyják el a PCC-t, és csak a rendszer felületén jelennek meg
- A Window Manager API-val rajzolt fedvény segítségével jelenik meg
- Az adatokat rövid ideig tárolják a PCC-ben
- PCS API-kat használ a hálózati hozzáféréshez
- A modellfrissítések nem felhasználóspecifikusak
Képernyő Figyelem
A Screen Attention aktívan tartja a kijelzőt, miközben a felhasználó a telefonját nézi, ha a képernyő elsötétülésének ütemezése szerint nézi. Ha arcot észlel, a halványítást elhalasztja. A Google a következő lépéseket teszi meg a funkció biztonságos megvalósítása érdekében.
- Adatforrásként az Android Audio API-kat használja, amely egy Android Framework API, hozzáférési korlátozásokkal
- Ezt a funkciót a felhasználónak kell engedélyeznie, és alapértelmezés szerint nincs engedélyezve
- Az adatok nem hagyják el a PCC-t, és csak a PCC-n és az operációs rendszeren belül dolgozzák fel őket az AttentionManagerService Framework API-n keresztül. Az adatokat csak rövid ideig tároljuk
- Nem használja a hálózati képességek egyikét sem. A modellek csak APK-n keresztül frissülnek
A Private Compute Core egy Pixel kizárólagos?
Itt válnak igazán bonyolulttá a dolgok.
A PCC-t soha nem forgalmazták kifejezetten Pixel-exkluzív funkcióként. A hivatalos Android webhelyen található, és a Google a PCC-ről az Android kontextusában beszél – nem a pixelekkel kapcsolatban. Ennek ellenére a monet technikailag egy ponton Pixel-exkluzív volt. Az egyetlen különbség az, hogy a Google azt mondta, hogy a pénzt az AOSP-hez tolják az Android jövőbeli kiadásában, és most az OEM-ek maguk is megvalósíthatják. A PCC-vel kapcsolatos megfogalmazás azonban nem egyértelmű, és homályos utalást tesz a „tulajdonságokra” az Android System Intelligence által biztosított Pixelben és potenciálisan más eszközökben Android 12."
Amennyit összegyűjtöttem, úgy tűnik, hogy az Android rendszerintelligencia legalább más eszközökön használatban van. A Samsung Galaxy S22 Ultra készülékemben telepítve van az Android rendszerintelligencia, bár nem teljesen egyértelmű, hogy megvalósítja-e azokat a funkciókat, amelyekről a Google a Private Compute Core-on keresztül beszél.
A Private Compute Core nagyon hasznos a vállalati felhasználók számára
Szeretnénk, ha a Google könnyebben elérhetővé tenné a PCC-vel kapcsolatos információkat, és azt, hogy az hogyan védi a felhasználók adatait, különösen a többi eszközhöz való viszonyában. A PCC egy Pixel kizárólagos? Más OEM-ek megvalósíthatják? Jelenleg nehéz megmondani, pedig az ötlet jó. Hasznos eszköz lehet az okostelefon-felhasználók védelmében is, különösen azok számára, akik esetleg használják vállalati eszközök, de zavarják őket az „invazív” funkciók, például a Now Playing és a Smart Válasz.
A másik megfontolandó szempont az, hogy idővel bevezetnek-e új funkciókat. Bár nyilvánvalóan lehetnek, úgy tűnik (a fehér papírból egyébként) semmi új nem jött a PCC-hez egy év alatt. Bár nem kell mindent átirányítani rajta, ha nem muszáj, a felhasználók nyilvánvalóan szívesebben védik adataikat, amikor csak lehet.