안드로이드 12 수많은 새로운 기능이 추가되었으며 가장 신비한 기능 중 하나는 PCC(Private Compute Core)입니다. 이는 본질적으로 다른 모든 일이 일어나는 곳이 아닌 기기 내에서 민감한 데이터를 처리할 수 있는 장소입니다. Now Playing, Live Caption, Smart Reply와 같은 Google Pixel 6의 독점 기능을 지원하지만 오랫동안 작동 방식에 대한 정보가 많지 않았습니다. 우리는 그것을 스스로 추측하고 알아내려고 노력해야 했습니다.
구글은 말했다 오래 전에는 독립적인 보안 연구원이 이를 감사할 수 있도록 PCS(Private Compute Services)용 코드를 오픈 소스로 제공했습니다. 그것 드디어 그 코드를 공개했다 2022년 말에 작동 방식을 자세히 설명하는 기술 백서와 함께 제공됩니다. 프라이빗 컴퓨트 서비스(Private Compute Services)는 PCC와 클라우드 사이에 개인 정보 보호 브리지를 제공하여 보안을 통해 새로운 AI 모델과 샌드박스 머신 러닝 기능에 대한 기타 업데이트를 제공할 수 있습니다. 길. Google은 기능과 PCS 간의 통신이 일련의 목적이 있는 오픈 소스 API를 통해 이루어지며 데이터에서 식별 정보를 제거하고 다음과 같은 개인 정보 보호 기술을 적용한다고 말합니다. 연합 학습, Federated Analytics 및 개인 정보 검색.
Google은 자체적으로 다음과 같이 말했습니다.
[PCC]는 Android 운영 체제 내부의 안전하고 격리된 데이터 처리 환경입니다. 이를 통해 내부 데이터를 공유할지, 어떻게, 언제 공유할지 결정하는 등 내부 데이터를 제어할 수 있습니다. 다른 사람. 이러한 방식으로 PCC는 Google을 포함한 서비스 제공업체와 지속적인 감지 데이터를 공유하지 않고도 실시간 번역과 같은 기능을 활성화할 수 있습니다. PCC는 데이터의 개인정보 보호와 안전을 기술적으로 보장하기 위해 데이터 처리 방법, 시기, 장소를 변화시키는 기술 툴킷인 보호 컴퓨팅(Protected Computing)의 일부입니다.
Private Compute Core는 가상 샌드박스입니다.
이제 기본 사항은 다 알았으니 정확히 PCC는요? Google은 이제 아키텍처에 대한 몇 가지 기술적 세부 사항과 자체 격리된 가상 샌드박스에 존재하는 방식을 제공했습니다. 해당 샌드박스 내에서 기능을 실행하고 OS 수준 또는 주변 데이터를 처리할 수 있으며 결과는 다음과 같이 표시됩니다. 신뢰할 수 있는 운영 체제 또는 액세스 제어 오픈 소스 프레임워크를 통해 사용자 아피스.
본질적으로 민감한 정보를 처리할 수 있는 기능을 위한 샌드박스입니다. 스마트 답장은 분명히 메시지를 검사하고 실시간 자막은 재생 중인 내용을 듣습니다. Now Playing은 주변의 소리도 듣습니다. 이러한 기능은 Android 시스템 인텔리전스 내부에 포함되어 있으며 이 샌드박스 외부 연결을 위해 PCS에만 의존합니다. PCS는 다음을 허용합니다.
- 연합 학습 및 연합 분석
- 개인 정보 검색(PIR)
- HTTPS 다운로드 전용 전송
예를 들어, 대화를 입력할 때 Google은 Gboard가 화면의 대화를 기반으로 제안을 제안하도록 스마트 답장을 요청한다고 설명합니다. 그런 다음 스마트 답장은 PCC의 대화를 안전하고 기밀하게 처리합니다. 민감한 데이터는 앱, 키보드 또는 Google과 공유되지 않으며 Gboard가 응답으로 받는 모든 것은 추천 답변 목록입니다.
Compute Core 내부에서 처리되는 모든 것은 PCS와 상호 작용을 통해서만 네트워크에 액세스할 수 있습니다. 정보를 식별하고 연합 학습(Federated Learning), 연합 분석(Federated Analytics), 비공개(Private)를 포함한 개인 정보 보호 기술을 사용합니다. 정보 검색. 이는 인터넷 연결 권한을 추상화합니다. 떨어져 있는 민감한 기능에서 "매우 좁고 목적이 있는 API"를 통해서만 작동하여 "모델 다운로드, 연합 학습 사용 등"과 같은 작업을 수행합니다.
하지만 PCC는 Google이 설명하는 방식으로 Android 스마트폰에서 활성화됩니까? 아무도 말할 수 없습니다. 내 직감은 "개발 미리 보기"가 매우 특정한 기능에 대해서만 존재한다는 것입니다. 공식 Android 12 웹사이트에서. 이는 아직 오픈 소스가 아닌 이유인 경우에도 의미가 있습니다. 왜냐하면 독점적인 Google 기능 세트에서만 작동할 수 있는 것처럼 보이기 때문입니다. 이는 Now Playing이 Compute Core를 통해 실행되기 때문에 마이크 표시기를 우회할 수 있다는 사실로 더욱 뒷받침됩니다.
이 샌드박스 내에 저장되고 처리되는 데이터는 사용자가 달리 명시하지 않는 한 다른 앱에 노출되지 않습니다. 예를 들어, 스마트 답장 제안은 탭하기 전까지 키보드와 입력 중인 앱에서 숨겨진 상태로 유지됩니다. PCS는 PCC와 스마트폰 사이의 격차를 해소할 뿐만 아니라 새로운 AI 기반 모델과 변경 사항을 통해 이러한 기능을 업데이트된 상태로 유지합니다.
스마트 답장, 실시간 자막, 화면 주의 작동 방식
Google은 기술 백서에서 Android 시스템 인텔리전스의 세 가지 기능이 PCC의 맥락에서 어떻게 작동하는지 설명했습니다.
스마트 답장
스마트 답장은 이전 및 현재 화면 콘텐츠를 기반으로 메시지에 대한 빠른 응답을 제안합니다. Android 시스템 인텔리전스는 앱에서 주소, 이름, 기타 정보 등 관련 항목을 추출한 다음 이를 사용자에게 제안으로 제공합니다. 이러한 제안은 PCC를 통해 가능합니다. Google에서는 이 기능을 안전하고 확실하게 구현하기 위해 다음 단계를 수행합니다.
- 액세스가 제한된 Android 프레임워크 API인 Content Capture API를 데이터 소스로 사용합니다.
- 사용자와 앱 개발자는 스마트 답장을 선택 해제할 수 있습니다.
- 장치 관리자는 화면 캡처를 비활성화하는 정책을 사용하여 이 기능을 비활성화할 수 있습니다.
- 사용자는 데이터가 PCC를 떠나도록 구체적으로 허용할 수 있습니다.
- 특정 Android Framework API를 통해 위임된 UI를 사용하므로 렌더링 시 데이터가 PCC 경계를 벗어나지 않습니다.
- 표시되는 후보 응답 수를 파악하는 키보드의 기능으로 인해 일련의 키 입력 후에는 입력별 후보 필터링이 비활성화됩니다.
- 데이터는 PCC에 짧은 시간 동안 보관됩니다. 즉, 최근에 관찰된 데이터를 기반으로 제안이 제공됩니다.
- 데이터는 PCC가 읽는 방법을 이해하고 시스템의 허용 목록을 통해 가능해진 앱에서만 가져옵니다.
- 네트워크 액세스를 위해 PCS API를 사용합니다.
- ML 모델은 사용자에게 특정하지 않습니다.
- 보안 집계 기능을 갖춘 통합 분석을 통해 분석이 수행됩니다.
실시간 자막
실시간 캡션은 현재 스마트폰에서 재생 중인 모든 콘텐츠에 대한 캡션을 제공하여 모든 오디오를 처리하고 AOSP 렌더링 UI에 스크립트를 표시합니다. 앱에서는 데이터에 접근할 수 없습니다. Google에서는 이 기능을 안전하고 확실하게 구현하기 위해 다음 단계를 수행합니다.
- 액세스가 제한된 Android Framework API인 Android Audio API를 데이터 소스로 사용합니다.
- 이 기능은 사용자가 활성화해야 하며 기본적으로 활성화되어 있지 않습니다.
- 데이터는 PCC를 떠나지 않고 시스템 표면에서만 렌더링됩니다.
- Window Manager API를 사용하여 그려진 오버레이를 사용하여 표시됩니다.
- 데이터는 PCC에 짧은 기간 동안 보관됩니다.
- 네트워크 액세스를 위해 PCS API를 사용합니다.
- 모델 업데이트는 사용자별로 특정하지 않습니다.
화면주의
화면 어둡게 하기가 예정되어 있을 때 사용자가 전화기를 보고 있는 경우 화면 주의는 디스플레이를 활성 상태로 유지합니다. 얼굴이 감지되면 디밍이 연기됩니다. Google에서는 이 기능을 안전하게 구현하기 위해 다음 단계를 수행합니다.
- 액세스가 제한된 Android Framework API인 Android Audio API를 데이터 소스로 사용합니다.
- 이 기능은 사용자가 활성화해야 하며 기본적으로 활성화되어 있지 않습니다.
- 데이터는 PCC를 떠나지 않으며 AttentionManagerService Framework API를 통해 PCC 및 OS 내에서만 처리됩니다. 데이터는 짧은 기간 동안만 보관됩니다.
- 네트워크 기능을 사용하지 않습니다. 모델은 APK를 통해서만 업데이트됩니다.
프라이빗 컴퓨트 코어는 Pixel 전용인가요?
여기서 상황이 정말 복잡해집니다.
PCC는 Pixel 전용 기능으로 명시적으로 판매된 적이 없습니다. 이는 공식 Android 웹사이트에 있으며 Google은 Pixels의 맥락이 아닌 Android의 맥락에서 PCC에 대해 이야기합니다. 그렇긴 하지만, 모네는 기술적으로 어느 시점에서는 Pixel 전용이었습니다. 유일한 차이점은 Google이 Monet이 AOSP로 푸시될 것이라고 말했다는 것입니다. 향후 Android 릴리스에서는, 이제 OEM이 직접 구현할 수 있습니다. 그러나 PCC와 관련된 표현은 모호하며 "기능"에 대해 모호하게 언급합니다. Pixel 및 기타 기기에 구현된 Android 시스템 인텔리전스에서 제공 안드로이드 12."
내가 수집한 바에 따르면 최소한 Android 시스템 인텔리전스가 다른 기기에서 사용되고 있는 것 같습니다. 내 Samsung Galaxy S22 Ultra에는 Android System Intelligence가 설치되어 있지만 Google이 Private Compute Core를 통해 이야기하는 기능을 구현하는 경우는 확실하지 않습니다.
프라이빗 컴퓨트 코어는 기업 사용자에게 매우 유용합니다.
우리는 Google이 PCC 및 PCC가 사용자 개인 정보를 보호하는 방법, 특히 다른 장치와 관련된 정보를 보다 쉽게 사용할 수 있도록 하고자 합니다. PCC는 Pixel 전용인가요? 다른 OEM이 이를 구현할 수 있나요? 현재로서는 그 아이디어가 훌륭하더라도 말하기가 어렵습니다. 이는 스마트폰 사용자, 특히 스마트폰을 사용하는 사용자를 보호하는 데 유용한 자산이 될 수 있습니다. 기업용 장치이지만 Now Playing 및 Smart와 같은 보다 "침투적인" 기능으로 인해 방해를 받습니다. 회신하다.
고려해야 할 또 다른 측면은 시간이 지남에 따라 새로운 기능이 도입될지 여부입니다. 분명히 그럴 수는 있지만, (어쨌든 백서에 따르면) 1년 안에 PCC에 새로운 것이 실제로 등장한 것 같지는 않습니다. 필요하지 않은 경우 모든 것을 이를 통해 라우팅할 필요는 없지만, 사용자는 가능하다면 데이터를 보호하는 것을 분명히 선호할 것입니다.