Google Pixel 6-სა და Pixel 7-ს აქვს პირადი გამოთვლითი ბირთვი; აი რა ვიცით

Android 12 თან მოიტანა უამრავი ახალი ფუნქცია და ერთ-ერთი ყველაზე იდუმალი არის Private Compute Core (PCC). ეს არსებითად არის ადგილი, სადაც სენსიტიური მონაცემების დამუშავება შესაძლებელია მოწყობილობაზე, დაშორებით, სადაც ყველაფერი სხვა ხდება. ის უზრუნველყოფს Google Pixel 6-ის ექსკლუზიურ ფუნქციებს, როგორიცაა Now Playing, Live Caption და Smart Reply, მაგრამ დიდი ხნის განმავლობაში არ იყო ბევრი ინფორმაცია მისი მუშაობის შესახებ. იძულებული გავხდით გამოგვეგო და თავად ვცადოთ ამის გარკვევა.

თქვა გუგლმა დიდი ხნის წინ, ის გახსნა კოდის პირადი გამოთვლითი სერვისებისთვის (PCS), რათა უსაფრთხოების დამოუკიდებელ მკვლევარებს შეეძლოთ მისი აუდიტი. ის საბოლოოდ გამოუშვა ეს კოდი 2022 წლის ბოლოს, ტექნიკურ თეთრ ქაღალდთან ერთად, სადაც დეტალურადაა აღწერილი, თუ როგორ მუშაობს იგი. როგორც ამბობენ, Private Compute Services უზრუნველყოფს კონფიდენციალურობის შენარჩუნების ხიდს PCC-სა და ღრუბელს შორის, რაც ქმნის შესაძლებელია ხელოვნური ინტელექტის ახალი მოდელების და სხვა განახლებების მიწოდება სავარჯიშო მანქანური სწავლების ფუნქციებში უსაფრთხოდ გზა. Google ამბობს, რომ ფუნქციებსა და PCS-ს შორის კომუნიკაცია ხდება მიზანმიმართული ღია კოდის API-ების საშუალებით, ამოიღებს იდენტიფიკაციის ინფორმაციას მონაცემებიდან და იყენებს კონფიდენციალურობის ტექნოლოგიებს, როგორიცაა

ფედერირებული სწავლება, ფედერალური ანალიტიკა და პირადი ინფორმაციის მოძიება.

Google-მა თავისი სიტყვებით ასე თქვა:

[PCC] არის უსაფრთხო, იზოლირებული მონაცემთა დამუშავების გარემო Android ოპერაციული სისტემის შიგნით რომელიც გაძლევთ კონტროლს შიგნით არსებულ მონაცემებზე, მაგალითად, გადაწყვიტეთ თუ არა, როგორ და როდის გაზიარებული სხვები. ამ გზით, PCC-ს შეუძლია ჩართოს ფუნქციები, როგორიცაა Live Translate, უწყვეტი სენსორული მონაცემების გაზიარების გარეშე სერვისის პროვაიდერებთან, მათ შორის Google-თან. PCC არის Protected Computing-ის ნაწილი, ტექნოლოგიების ინსტრუმენტთა ნაკრები, რომელიც გარდაქმნის როგორ, როდის და სად ხდება მონაცემების დამუშავება, რათა ტექნიკურად უზრუნველყოს მისი კონფიდენციალურობა და უსაფრთხოება.

Private Compute Core არის ვირტუალური ქვიშის ყუთი

ახლა, როდესაც ჩვენ გვაქვს საფუძვლები ქვემოთ, რა ზუსტად PCC არის? Google-მა ახლა წარმოადგინა თავისი არქიტექტურის ტექნიკური დეტალები და როგორ არსებობს ის საკუთარ იზოლირებულ ვირტუალურ სავარჯიშოში. ფუნქციები შეიძლება იმუშაოს ქვიშის ყუთში და დაამუშავოს OS-ის დონის ან ატმოსფერული მონაცემები და შედეგების ჩვენება მომხმარებელი ან სანდო ოპერაციული სისტემის ან წვდომით კონტროლირებადი ღია წყაროს ჩარჩოს მეშვეობით API-ები.

არსებითად, ეს არის ქვიშის ყუთი ფუნქციებისთვის, რომლებიც შეიძლება ამუშავებდნენ მგრძნობიარე ინფორმაციას. Smart Reply აშკარად სკანირებს თქვენს შეტყობინებებს, ხოლო პირდაპირი წარწერა უსმენს რასაც უკრავს. Now Playing ასევე უსმენს აუდიოს თქვენს გარშემო. ეს ფუნქციები განთავსებულია Android System Intelligence-ის შიგნით და ის ეყრდნობა მხოლოდ PCS-ს ამ ქვიშის ყუთის გარეთ კავშირებისთვის. PCS იძლევა შემდეგს:

  • ფედერირებული სწავლა და ფედერირებული ანალიტიკა
  • პირადი ინფორმაციის მოძიება (PIR)
  • HTTPS მხოლოდ ჩამოტვირთვის ტრანსპორტი

მაგალითად, საუბარში აკრეფისას, Google განმარტავს, რომ Gboard სთხოვს Smart Reply-ს შემოთავაზებების გაკეთებას ეკრანზე საუბრის საფუძველზე. Smart Reply შემდეგ ამუშავებს საუბარს PCC-ში უსაფრთხოდ და კონფიდენციალურად. სენსიტიური მონაცემები არ არის გაზიარებული აპთან, კლავიატურასთან ან Google-თან და ყველა Gboard, რომელსაც პასუხად იღებს, არის შემოთავაზებული პასუხების სია.

Compute Core-ის შიგნით დამუშავებულ ყველაფერს ასევე შეუძლია ქსელში წვდომა მხოლოდ PCS-თან ურთიერთქმედებით, რომელიც იშლება ინფორმაციის იდენტიფიცირება და კონფიდენციალურობის ტექნოლოგიების გამოყენება, მათ შორის ფედერალური სწავლება, ფედერალური ანალიტიკა და პირადი Ინფორმაციის მოძიება. ეს აბსტრაქტებს ინტერნეტ კავშირის ნებართვას მოშორებით სენსიტიური ფუნქციებიდან და იმუშავებს მხოლოდ „ძალიან ვიწრო, მიზანმიმართული API-ების“ მეშვეობით, როგორიცაა „მოდელების ჩამოტვირთვა, ფედერირებული სწავლების გამოყენება და სხვა“.

მაგრამ არის თუ არა PCC აქტიური Android სმარტფონებზე ისე, როგორც Google-მა განმარტა, რომ ეს იქნება? ვერავინ იტყვის. ჩემი განცდა ის არის, რომ "განვითარების წინასწარი გადახედვა" არსებობს ძალიან სპეციფიკური ფუნქციონირებისთვის და მეტი არაფერი, რადგან ის რეკლამირებულია როგორც აქტიური Android 12-ის ოფიციალურ ვებსაიტზე. ეს ასევე გონივრული იქნება, თუ ეს არის ის, რომ ის ჯერ არ ყოფილა ღია კოდირებული, რადგან, როგორც ჩანს, ის შეიძლება მუშაობდეს მხოლოდ Google-ის საკუთრების ფუნქციების ნაკრებისთვის. ამას ასევე მხარს უჭერს ის ფაქტი, რომ Now Playing-ს შეუძლია მიკროფონის ინდიკატორის გვერდის ავლით, რადგან ის გადის Compute Core-ში.

ამ sandbox-ში შენახული და დამუშავებული მონაცემები არ ექვემდებარება სხვა აპებს, თუ მომხმარებელი სხვაგვარად არ ამბობს. მაგალითად, ჭკვიანი პასუხის შეთავაზება დამალული დარჩება თქვენი კლავიატურიდან და აპიდან, რომელსაც აკრეფთ, სანამ არ შეეხებით მას. PCS არა მხოლოდ ახდენს უფსკრული PCC-სა და თქვენს სმარტფონს შორის, არამედ განაახლებს ამ ფუნქციებს ახალი AI-ზე დაფუძნებული მოდელებითა და ცვლილებებით.

როგორ მუშაობს ჭკვიანი პასუხი, პირდაპირი წარწერა და ეკრანის ყურადღება

Google-მა გამოაქვეყნა ტექნიკურ თეთრ დოკუმენტში, თუ როგორ მუშაობს Android System Intelligence-ის სამი ფუნქცია PCC-ის კონტექსტში.

ჭკვიანი პასუხი

Smart Reply გთავაზობთ სწრაფ პასუხებს შეტყობინებებზე წინა და მიმდინარე ეკრანის კონტენტზე დაყრდნობით. Android System Intelligence ამოიღებს შესაბამის ერთეულებს აპებიდან, როგორიცაა მისამართები, სახელები და სხვა ინფორმაცია და შემდეგ სთავაზობს მათ მომხმარებელს შემოთავაზების სახით. ეს წინადადებები შესაძლებელი გახდა PCC-ის მეშვეობით. Google იღებს შემდეგ ნაბიჯებს ფუნქციის უსაფრთხოდ და უსაფრთხოდ განსახორციელებლად.

  • იყენებს Content Capture API-ს, როგორც მონაცემთა წყაროს, რომელიც არის Android Framework API წვდომის შეზღუდვით.
  • მომხმარებლებს და აპის დეველოპერებს შეუძლიათ უარი თქვან Smart Replies-ზე.
  • მოწყობილობის ადმინისტრატორებს შეუძლიათ გამორთონ ეს ფუნქცია პოლიტიკის გამოყენებით, რომელიც გამორთავს ეკრანის გადაღებას.
  • მომხმარებლებს შეუძლიათ კონკრეტულად დაუშვან მონაცემები PCC-დან.
    • არცერთი მონაცემი არ ტოვებს PCC-ს საზღვრს რენდერის დროს, რადგან ის იყენებს დელეგირებულ ინტერფეისს კონკრეტული Android Framework API-ის მეშვეობით.
    • კანდიდატის გაფილტვრა შეყვანის მიხედვით გამორთულია კლავიშების სერიის შემდეგ, იმის გამო, რომ კლავიატურას შეუძლია მიიღოს კანდიდატის რამდენი პასუხია ნაჩვენები.
    • მონაცემები ინახება PCC-ში მოკლე დროით, რაც ნიშნავს, რომ წინადადებები ეფუძნება ბოლო დროს დაკვირვებულ მონაცემებს
    • მონაცემები მიიღება მხოლოდ იმ აპებიდან, რომლებიდანაც PCC-ს ესმის, როგორ წაიკითხოს, რაც შესაძლებელი ხდება სისტემაში არსებული ნებადართული სიით
  • იყენებს PCS API-ებს ქსელში წვდომისთვის
    • ML მოდელები არ არის მომხმარებლის სპეციფიკური
    • ანალიტიკა ხორციელდება ფედერაციული ანალიტიკის საშუალებით უსაფრთხო აგრეგაციით

პირდაპირი წარწერა

Live Caption გთავაზობთ სუბტიტრებს ნებისმიერ კონტენტზე, რომელიც ამჟამად უკრავს თქვენს სმარტფონზე, ამუშავებს მთელ აუდიოს და აჩვენებს ტრანსკრიპტს AOSP-ის მიერ რენდერირებული UI-ში. მონაცემები მიუწვდომელია აპებისთვის. Google იღებს შემდეგ ნაბიჯებს ფუნქციის უსაფრთხოდ და უსაფრთხოდ განსახორციელებლად.

  • იყენებს Android Audio API-ებს, როგორც მონაცემთა წყაროს, რომელიც არის Android Framework API წვდომის შეზღუდვით.
  • ეს ფუნქცია უნდა იყოს ჩართული მომხმარებლის მიერ და არ არის ჩართული ნაგულისხმევად.
  • მონაცემები არ ტოვებს PCC-ს და ხდება მხოლოდ სისტემის ზედაპირზე
    • ის ნაჩვენებია ფანჯრის მენეჯერის API-ის გამოყენებით დახატული გადაფარვის გამოყენებით
    • მონაცემები ინახება PCC-ში მოკლე დროში
  • იყენებს PCS API-ებს ქსელში წვდომისთვის
    • მოდელის განახლებები არ არის კონკრეტული მომხმარებლისთვის

ეკრანის ყურადღება

ეკრანის ყურადღება ინარჩუნებს დისპლეის აქტიურობას, სანამ მომხმარებელი უყურებს ტელეფონს, თუ ის უყურებს მას, როდესაც დაგეგმილია ეკრანის დაბნელება. თუ სახე გამოვლინდა, მაშინ დაბინდვა გადაიდო. Google იღებს შემდეგ ნაბიჯებს ფუნქციის უსაფრთხოდ განსახორციელებლად.

  • იყენებს Android Audio API-ებს, როგორც მონაცემთა წყაროს, რომელიც არის Android Framework API წვდომის შეზღუდვით
  • ეს ფუნქცია უნდა იყოს ჩართული მომხმარებლის მიერ და არ არის ჩართული ნაგულისხმევად
  • მონაცემები არ ტოვებს PCC-ს და მუშავდება მხოლოდ PCC-სა და OS-ში AttentionManagerService Framework API-ის მეშვეობით. მონაცემები ინახება მხოლოდ მოკლე დროში
  • არ იყენებს ქსელის არცერთ შესაძლებლობას. მოდელები განახლდება მხოლოდ APK-ის საშუალებით

არის თუ არა Private Compute Core Pixel ექსკლუზიური?

ეს არის სადაც ყველაფერი მართლაც რთულდება.

PCC არასოდეს ყოფილა ცალსახად გაყიდული, როგორც Pixel-ის ექსკლუზიური ფუნქცია. ის არის Android-ის ოფიციალურ ვებსაიტზე და Google საუბრობს PCC-ზე Android-ის კონტექსტში და არა Pixels-ის კონტექსტში. ამის თქმით, მონე ტექნიკურად Pixel-ის ექსკლუზივი იყო ერთ მომენტში. ერთადერთი განსხვავება ისაა, რომ Google-მა თქვა, რომ ფული AOSP-ზე გადაინაცვლებს Android-ის მომავალ გამოშვებაში, და ახლა OEM-ებს შეუძლიათ მისი განხორციელება თავად. PCC-სთან დაკავშირებით ფორმულირება ორაზროვანია, თუმცა, და ბუნდოვნად მიუთითებს „მახასიათებლებზე მოწოდებულია Android System Intelligence-ის მიერ, როგორც დანერგილია Pixel-ში და პოტენციურად სხვა მოწყობილობებში Android 12."

რაც შემიძლია შევაგროვო, როგორც ჩანს, სულ მცირე, Android System Intelligence გამოიყენება სხვა მოწყობილობებზე. ჩემს Samsung Galaxy S22 Ultra-ს აქვს დაინსტალირებული Android System Intelligence, თუმცა თუ ის ახორციელებს იმ ფუნქციებს, რომლებზეც Google საუბრობს Private Compute Core-ის მეშვეობით, ზუსტად არ არის ნათელი.

Private Compute Core-ს დიდი აზრი აქვს საწარმოს მომხმარებლებისთვის

ჩვენ გვსურს, რომ Google-მა უფრო ხელმისაწვდომი გახადოს ინფორმაცია PCC-სთან დაკავშირებით და როგორ იცავს ის მომხმარებლის კონფიდენციალურობას, განსაკუთრებით, თუ როგორ უკავშირდება ის სხვა მოწყობილობებს. არის თუ არა PCC Pixel ექსკლუზიური? შეუძლიათ თუ არა სხვა OEM-ებს მისი განხორციელება? ამ დროისთვის ძნელი სათქმელია, მიუხედავად იმისა, რომ იდეა კარგია. ეს შეიძლება იყოს სასარგებლო აქტივი სმარტფონის მომხმარებლების დასაცავად, განსაკუთრებით მათ, ვინც შეიძლება გამოიყენოს მათი მოწყობილობები საწარმოსთვის, მაგრამ მათ აწუხებს უფრო „ინვაზიური“ ფუნქციები, როგორიცაა Now Playing და Smart პასუხი.

გასათვალისწინებელი სხვა ასპექტი არის თუ არა ახალი ფუნქციების დანერგვა დროთა განმავლობაში. მიუხედავად იმისა, რომ ისინი აშკარად შეიძლება იყვნენ, არ ჩანს (თეთრი ქაღალდიდან მაინც) რაიმე ახალი ნამდვილად მოვიდა PCC-ში ერთი წლის განმავლობაში. მიუხედავად იმისა, რომ არ არის საჭირო ყველაფრის გადატანა, თუ ეს არ არის საჭირო, მომხმარებლები აშკარად ამჯობინებენ, რომ მათი მონაცემები დაცული იყოს, როცა ეს შესაძლებელია.