„Google Pixel 6“ ir „Pixel 7“ turi privatų skaičiavimo branduolį; štai ką mes žinome

MobilusisSep 01, 2023
click fraud protection

Android 12 atnešė daugybę naujų funkcijų, o viena paslaptingiausių yra „Private Compute Core“ (PCC). Iš esmės tai vieta, kur neskelbtini duomenys gali būti tvarkomi įrenginyje, atokiau nuo visko, kas vyksta. Jame įdiegtos išskirtinės „Google Pixel 6“ funkcijos, pvz., „Dabar groja“, „Live Subtitrai“ ir „Smart Reply“, tačiau ilgą laiką nebuvo daug informacijos apie tai, kaip tai veikia. Buvome priversti spėlioti ir patys bandyti tai išsiaiškinti.

Google pasakė jau seniai, kad būtų atidarytas privačių skaičiavimo paslaugų (PCS) kodas, kad nepriklausomi saugumo tyrinėtojai galėtų jį patikrinti. Tai pagaliau išleido tą kodą 2022 m. pabaigoje kartu su technine balta knyga, kurioje išsamiai aprašoma, kaip tai veikia. Teigiama, kad privačios skaičiavimo paslaugos suteikia privatumą išsaugantį tiltą tarp PCC ir debesies galima saugiai pateikti naujus AI modelius ir kitus smėlio dėžės mašininio mokymosi funkcijų atnaujinimus kelias. „Google“ teigia, kad ryšys tarp funkcijų ir asmeninių kompiuterių vyksta naudojant tikslingas atvirojo kodo API, pašalinant identifikuojančią informaciją iš duomenų ir taikant tokias privatumo technologijas kaip

Federuotas mokymasis, Federated Analytics ir privačios informacijos gavimas.

„Google“, savo žodžiais, turėjo tai pasakyti:

[PCC] yra saugi, izoliuota duomenų apdorojimo aplinka „Android“ operacinėje sistemoje leidžia valdyti viduje esančius duomenis, pvz., nuspręsti, ar, kaip ir kada jie bendrinami kiti. Tokiu būdu PCC gali įgalinti tokias funkcijas kaip tiesioginis vertimas, nesidalydamas nuolatinio stebėjimo duomenimis su paslaugų teikėjais, įskaitant „Google“. PCC yra „Protected Computing“ dalis – technologijų įrankių rinkinys, keičiantis, kaip, kada ir kur apdorojami duomenys, siekiant techniškai užtikrinti jų privatumą ir saugumą.

„Private Compute Core“ yra virtuali smėlio dėžė

Dabar, kai turime pagrindus, ką tiksliai yra PCC? „Google“ dabar pateikė keletą techninių detalių apie savo architektūrą ir tai, kaip ji egzistuoja atskiroje virtualioje smėlio dėžėje. Funkcijos gali veikti toje smėlio dėžėje ir apdoroti OS lygio arba aplinkos duomenis, o rezultatai rodomi vartotojas per patikimą operacinę sistemą arba per prieigos valdomą atvirojo kodo sistemą API.

Iš esmės tai yra smėlio dėžė funkcijoms, kurios gali apdoroti neskelbtiną informaciją. Išmanusis atsakymas akivaizdžiai nuskaito jūsų pranešimus, o tiesioginis subtitrai klausosi to, kas yra leidžiama. „Now Playing“ taip pat klausosi aplink jus esančio garso. Šios funkcijos yra „Android System Intelligence“ viduje, o ryšiams už šios smėlio dėžės ribų veikia tik PCS. PCS leidžia:

  • Apjungtas mokymasis ir jungtinė analizė
  • Privačios informacijos paieška (PIR)
  • HTTPS transportavimas tik atsisiuntimui

Pavyzdžiui, įvesdama pokalbį „Google“ paaiškina, kad „Gboard“ paprašys „Smart Reply“ pateikti pasiūlymų pagal pokalbį ekrane. Tada išmanusis atsakymas saugiai ir konfidencialiai apdoroja pokalbį PCC. Neskelbtini duomenys nebendrinami su programa, klaviatūra ar „Google“, o visi „Gboard“ atsakymai yra siūlomų atsakymų sąrašas.

Viskas, kas apdorojama Compute Core viduje, taip pat gali pasiekti tinklą tik sąveikaujant su PCS, kurie pašalinami identifikuoja informaciją ir naudoja privatumo technologijas, įskaitant Federated Learning, Federated Analytics ir Private Informacijos paieška. Tai abstrahuoja interneto ryšio leidimą toli iš jautrių funkcijų ir veiks tik per „labai siauras, tikslingas API“, pvz., „atsisiųsti modelius, naudoti susietą mokymąsi ir dar daugiau“.

Bet ar PCC veikia „Android“ išmaniuosiuose telefonuose taip, kaip paaiškino „Google“? Niekas negali pasakyti. Mano nuojauta tokia, kad „kūrimo peržiūra“ skirta labai specifinėms funkcijoms ir nieko daugiau, nes reklamuojama kaip aktyvi net oficialioje „Android 12“ svetainėje. Tai taip pat būtų prasminga, jei dėl šios priežasties ji dar nebuvo atvirojo kodo, nes atrodo, kad ji gali veikti tik su patentuotų „Google“ funkcijų rinkiniu. Tai dar labiau patvirtina faktas, kad „Now Playing“ gali apeiti mikrofono indikatorių, nes jis eina per Compute Core.

Šioje smėlio dėžėje saugomi ir apdorojami duomenys nerodomi kitoms programoms, nebent vartotojas nurodo kitaip. Pavyzdžiui, išmaniojo atsakymo pasiūlymas liks paslėptas klaviatūroje ir programoje, į kurią vedate, kol jį nepaliesite. PCS ne tik užpildo atotrūkį tarp PCC ir jūsų išmaniojo telefono, bet ir nuolat atnaujina šias funkcijas naudojant naujus dirbtinio intelekto modelius ir pakeitimus.

Kaip veikia išmanusis atsakymas, subtitrai realiuoju laiku ir ekrano dėmesys

„Google“ savo išleistoje techninėje baltojoje knygoje apibūdino, kaip trys „Android System Intelligence“ funkcijos veikia PCC kontekste.

Išmanusis atsakymas

Išmanusis atsakymas siūlo greitus atsakymus į pranešimus pagal ankstesnį ir dabartinį ekrano turinį. „Android System Intelligence“ iš programų išskiria atitinkamus objektus, pvz., adresus, pavadinimus ir kitą informaciją, o tada pateikia juos vartotojui kaip pasiūlymus. Šiuos pasiūlymus galima pateikti per PCC. „Google“ imasi šių veiksmų, kad šią funkciją įdiegtų saugiai.

  • Naudoja „Content Capture“ API kaip duomenų šaltinį, kuris yra „Android Framework“ API su prieigos apribojimais.
  • Naudotojai ir programų kūrėjai gali atsisakyti išmaniųjų atsakymų.
  • Įrenginių administratoriai gali išjungti šią funkciją naudodami politiką, kuri išjungia ekrano fiksavimą.
  • Vartotojai gali specialiai leisti duomenims palikti PCC.
    • Jokie duomenys nepalieka PCC ribos pateikimo metu, nes ji naudoja deleguotą vartotojo sąsają per konkrečią „Android Framework“ API.
    • Kandidatų filtravimas pagal įvestį išjungiamas po kelių klavišų paspaudimų, nes klaviatūra gali gauti rodomų kandidatų atsakymų.
    • Duomenys PCC laikomi trumpą laiką, o tai reiškia, kad pasiūlymai yra pagrįsti neseniai pastebėtais duomenimis
    • Duomenys gaunami tik iš programų, kurias PCC supranta, kaip nuskaityti, o tai leidžia sistemoje esantis leidimų sąrašas
  • Prieigai prie tinklo naudoja PCS API
    • ML modeliai nėra specifiniai vartotojui
    • Analizė atliekama naudojant jungtinę analizę su saugiu agregavimu

Subtitrai gyvai

„Live Subtitrai“ pateikia bet kokio turinio, šiuo metu leidžiamo jūsų išmaniajame telefone, antraštes, apdoroja visą garsą ir rodo stenogramą AOSP pateiktoje vartotojo sąsajoje. Duomenys programoms nepasiekiami. „Google“ imasi šių veiksmų, kad šią funkciją įdiegtų saugiai.

  • Naudoja „Android“ garso API kaip duomenų šaltinį, kuris yra „Android Framework“ API su prieigos apribojimais.
  • Šią funkciją turi įjungti vartotojas ir ji neįjungta pagal numatytuosius nustatymus.
  • Duomenys nepalieka PCC ir pateikiami tik sistemos paviršiuje
    • Jis rodomas naudojant perdangą, nubrėžtą naudojant „Window Manager“ API
    • Duomenys PCC saugomi trumpą laiką
  • Prieigai prie tinklo naudoja PCS API
    • Modelių naujinimai nėra skirti vartotojui

Ekrano dėmesys

Ekrano dėmesys išlaiko ekraną aktyvų, kai vartotojas žiūri į savo telefoną, jei jis žiūri į jį, kai numatytas ekrano pritemdymas. Jei aptinkamas veidas, pritemdymas atidedamas. „Google“ imasi šių veiksmų, kad funkcija būtų saugiai įdiegta.

  • Naudoja „Android“ garso API kaip duomenų šaltinį, kuris yra „Android Framework“ API su prieigos apribojimais
  • Šią funkciją turi įjungti vartotojas ir ji neįjungta pagal numatytuosius nustatymus
  • Duomenys nepalieka PCC ir yra apdorojami tik PCC ir OS per AttentionManagerService Framework API. Duomenys saugomi tik trumpą laiką
  • Nenaudoja jokių tinklo galimybių. Modeliai atnaujinami tik naudojant APK

Ar „Private Compute Core“ yra išskirtinis „Pixel“?

Čia viskas tampa tikrai sudėtinga.

PCC niekada nebuvo aiškiai parduodamas kaip išskirtinė „Pixel“ funkcija. Tai yra oficialioje „Android“ svetainėje, o „Google“ kalba apie PCC „Android“, o ne „Pixels“ kontekste. Tai pasakius, „monet“ vienu metu techniškai buvo išskirtinis „Pixel“. Vienintelis skirtumas yra tas, kad „Google“ teigė, kad pinigai bus perkelti į AOSP būsimame „Android“ leidime, o dabar originalios įrangos gamintojai gali tai įdiegti patys. Tačiau formuluotė, susijusi su PCC, yra dviprasmiška ir jame yra neaiški nuoroda į „ypatybes teikia „Android System Intelligence“, kaip įdiegta „Pixel“ ir galbūt kituose įrenginiuose Android 12."

Iš to, ką galiu surinkti, atrodo, kad „Android System Intelligence“ yra bent jau naudojama kituose įrenginiuose. Mano „Samsung Galaxy S22 Ultra“ yra įdiegtas „Android System Intelligence“, tačiau ar jis įgyvendina tas funkcijas, apie kurias „Google“ kalba per „Private Compute Core“, nėra tiksliai aišku.

„Private Compute Core“ yra labai naudingas įmonių vartotojams

Norėtume, kad „Google“ padarytų lengviau prieinamą informaciją, susijusią su PCC ir kaip ji apsaugo naudotojų privatumą, ypač susijusią su kitais įrenginiais. Ar PCC yra išskirtinis „Pixel“? Ar kiti originalios įrangos gamintojai gali tai įgyvendinti? Šiuo metu sunku pasakyti, nors idėja, už kurią slypi gera, gera. Tai taip pat gali būti naudinga apsaugant išmaniųjų telefonų naudotojus, ypač tuos, kurie jais naudojasi įrenginių, skirtų įmonėms, tačiau juos trikdo labiau „invazinės“ funkcijos, pvz., „Now Playing“ ir „Smart“. Atsakyti.

Kitas aspektas, į kurį reikia atsižvelgti, yra tai, ar laikui bėgant bus pristatytos naujos funkcijos. Nors jie, be abejo, gali būti, neatrodo, kad per metus PCC iš tikrųjų atėjo kažkas naujo (iš baltojo popieriaus). Nors ne viskas turi būti nukreipta per jį, jei to nereikia, vartotojai akivaizdžiai mieliau renkasi, kad jų duomenys būtų apsaugoti, kai tai įmanoma.