Android 12 atnesa daudz jaunu funkciju, un viena no noslēpumainākajām ir Private Compute Core (PCC). Būtībā tā ir vieta, kur sensitīvos datus var apstrādāt ierīcē, prom no vietas, kur notiek viss pārējais. Tas nodrošina Google Pixel 6 ekskluzīvas funkcijas, piemēram, tagad atskaņo, subtitri tiešraidē un viedā atbilde, taču ilgu laiku nebija daudz informācijas par to, kā tas darbojas. Mēs bijām spiesti uzminēt un mēģināt izdomāt paši.
Google teica jau sen, ka tas atvērs privāto skaitļošanas pakalpojumu (PCS) kodu, lai neatkarīgi drošības pētnieki varētu to pārbaudīt. Tas beidzot izlaida šo kodu 2022. gada beigās kopā ar tehnisko balto grāmatu, kurā sīki aprakstīts, kā tas darbojas. Tiek uzskatīts, ka privātie skaitļošanas pakalpojumi nodrošina privātumu saglabājošu tiltu starp PCC un mākoni ir iespējams nodrošināt jaunus AI modeļus un citus atjauninājumus smilškastes mašīnmācīšanās funkcijām, izmantojot drošu ceļš. Google saka, ka saziņa starp funkcijām un personālajiem datoriem notiek, izmantojot mērķtiecīgu atvērtā pirmkoda API, noņemot no datiem identificējošo informāciju un piemērojot tādas privātuma tehnoloģijas kā
Federētā mācīšanās, Federated Analytics un privātās informācijas izguve.Google, pēc saviem vārdiem, bija sakāms šādi:
[PCC] ir droša, izolēta datu apstrādes vide Android operētājsistēmā kas sniedz jums kontroli pār iekšā esošajiem datiem, piemēram, izlemjot, vai, kā un kad tie tiek kopīgoti citi. Tādā veidā PCC var iespējot tādas funkcijas kā Live Translate, nekopīgojot nepārtrauktas uztveršanas datus ar pakalpojumu sniedzējiem, tostarp Google. PCC ir daļa no Protected Computing — tehnoloģiju rīku komplekta, kas pārveido to, kā, kad un kur tiek apstrādāti dati, lai tehniski nodrošinātu to privātumu un drošību.
Private Compute Core ir virtuāla smilšu kaste
Tagad, kad mums ir noteikti pamati, ko tieši tā ir PCC? Google tagad ir sniedzis dažas tehniskas detaļas par savu arhitektūru un to, kā tā pastāv savā izolētajā virtuālajā smilšu kastē. Funkcijas var darboties smilškastē un apstrādāt OS līmeņa vai apkārtējās vides datus, un rezultāti tiek parādīti lietotājs, izmantojot uzticamo operētājsistēmu vai piekļuves kontrolētu atvērtā pirmkoda sistēmu API.
Būtībā tā ir smilšu kaste funkcijām, kas var apstrādāt sensitīvu informāciju. Viedā atbilde acīmredzami skenē jūsu ziņojumus, bet subtitri reāllaikā klausās visu, kas tiek atskaņots. Funkcija Now Play klausās arī apkārtējo audio. Šīs funkcijas ir izvietotas Android System Intelligence iekšienē, un tās ir atkarīgas tikai no personālajiem datoriem, lai izveidotu savienojumus ārpus šīs smilškastes. PCS ļauj veikt šādas darbības:
- Apvienotā mācīšanās un apvienotā analītika
- Privātās informācijas izguve (PIR)
- HTTPS tikai lejupielādes transports
Piemēram, ierakstot sarunu, Google paskaidro, ka Gboard lūgs viedajai atbildei sniegt ieteikumus, pamatojoties uz ekrānā redzamo sarunu. Pēc tam Smart Reply droši un konfidenciāli apstrādā sarunu PCC. Sensitīvie dati netiek kopīgoti ar lietotni, tastatūru vai Google, un Gboard saņem atbildi, ir ieteikto atbilžu saraksts.
Viss, kas tiek apstrādāts Compute Core, var piekļūt tīklam, tikai mijiedarbojoties ar PCS, kas tiek noņemts identificē informāciju un izmanto privātuma tehnoloģijas, tostarp Federated Learning, Federated Analytics un Private Informācijas izguve. Tas abstrahē interneta savienojuma atļauju prom no sensitīvām funkcijām un darbosies tikai ar “ļoti šaurām, mērķtiecīgām API”, lai veiktu tādas darbības kā “lejupielādēt modeļus, izmantot apvienoto apmācību un daudz ko citu”.
Bet vai PCC ir aktīvs Android viedtālruņos tādā veidā, kā Google paskaidroja? Neviens nevar pateikt. Mana iekšējā sajūta ir tāda, ka “izstrādes priekšskatījums” ir paredzēts ļoti specifiskai funkcionalitātei un nekam vairāk, jo tiek reklamēts kā aktīvs pat oficiālajā Android 12 vietnē. Tas būtu loģiski arī tad, ja šī iemesla dēļ tas vēl nav atvērts, jo šķiet, ka tas var darboties tikai ar noteiktu Google funkciju kopumu. To vēl vairāk apstiprina fakts, ka funkcija Now Playing var apiet mikrofona indikatoru, jo tas darbojas caur Compute Core.
Šajā smilšu kastē saglabātie un apstrādātie dati netiek pakļauti citām lietotnēm, ja vien lietotājs nav norādījis citādi. Piemēram, viedās atbildes ieteikums paliks paslēpts no tastatūras un lietotnes, kurā rakstāt, līdz tam pieskarsities. PCS ne tikai mazina plaisu starp PCC un viedtālruni, bet arī atjaunina šīs funkcijas, izmantojot jaunus uz AI balstītus modeļus un izmaiņas.
Kā darbojas viedā atbildēšana, reāllaika subtitri un ekrāna uzmanība
Google publicētajā tehniskajā baltajā grāmatā ir izklāstījis, kā PCC kontekstā darbojas trīs Android System Intelligence funkcijas.
Viedā atbilde
Viedā atbilde iesaka ātras atbildes uz ziņojumiem, pamatojoties uz iepriekšējo un pašreizējo ekrāna saturu. Android System Intelligence izvelk no lietotnēm atbilstošas entītijas, piemēram, adreses, vārdus un citu informāciju, un pēc tam piedāvā tos lietotājam kā ieteikumus. Šie ieteikumi ir iespējami, izmantojot PCC. Google veic tālāk norādītās darbības, lai šo funkciju ieviestu droši.
- Kā datu avots izmanto Content Capture API, kas ir Android Framework API ar piekļuves ierobežojumiem.
- Lietotāji un lietotņu izstrādātāji var atteikties no viedajām atbildēm.
- Ierīču administratori var atspējot šo funkciju, izmantojot politiku, kas atspējo ekrāna tveršanu.
- Lietotāji var īpaši atļaut datiem atstāt PCC.
- Nekādi dati neatstās PCC robežu renderēšanas laikā, jo tie izmanto deleģētu lietotāja saskarni, izmantojot īpašu Android Framework API.
- Kandidātu filtrēšana pēc ievades tiek atspējota pēc vairākiem taustiņsitieniem, jo tastatūra spēj iegūt, cik kandidātu atbildes tiek parādītas.
- Dati PCC tiek glabāti īsu laiku, kas nozīmē, ka ieteikumi ir balstīti uz nesen novērotajiem datiem
- Dati tiek iegūti tikai no lietotnēm, no kurām PCC saprot, kā nolasīt, ko nodrošina sistēmas atļaušanas saraksts
- Tīkla piekļuvei izmanto PCS API
- ML modeļi nav specifiski lietotājam
- Analīze tiek veikta, izmantojot apvienoto analīzi ar drošu apkopošanu
Subtitri reāllaikā
Subtitri reāllaikā nodrošina parakstus jebkuram saturam, kas pašlaik tiek atskaņots jūsu viedtālrunī, apstrādājot visu audio un attēlojot transkriptu AOSP renderētā lietotāja saskarnē. Dati nav pieejami lietotnēm. Google veic tālāk norādītās darbības, lai šo funkciju ieviestu droši.
- Izmanto Android audio API kā datu avotu, kas ir Android Framework API ar piekļuves ierobežojumiem.
- Šī funkcija ir jāiespējo lietotājam, un tā nav iespējota pēc noklusējuma.
- Dati neiziet no PCC un tiek atveidoti tikai sistēmas virsmā
- Tas tiek parādīts, izmantojot pārklājumu, kas uzzīmēts, izmantojot Window Manager API
- PCC dati tiek glabāti īsu laiku
- Tīkla piekļuvei izmanto PCS API
- Modeļu atjauninājumi nav specifiski lietotājam
Ekrāna uzmanība
Funkcija Screen Attention saglabā displeju aktīvo, kamēr lietotājs skatās savā tālrunī, ja tas skatās uz to, kad ir plānota ekrāna aptumšošana. Ja tiek atklāta seja, aptumšošana tiek atlikta. Google veic šādas darbības, lai droši ieviestu šo funkciju.
- Izmanto Android audio API kā datu avotu, kas ir Android Framework API ar piekļuves ierobežojumiem
- Šī funkcija ir jāiespējo lietotājam, un tā nav iespējota pēc noklusējuma
- Dati netiek atstāti PCC un tiek apstrādāti tikai PCC un OS, izmantojot AttentionManagerService Framework API. Dati tiek glabāti tikai īsu laiku
- Neizmanto nevienu no tīkla iespējām. Modeļi tiek atjaunināti tikai, izmantojot APK
Vai Private Compute Core ir ekskluzīvs pikseļi?
Šeit lietas kļūst ļoti sarežģītas.
PCC nekad nav ticis tieši tirgots kā pikseļu ekskluzīva funkcija. Tas ir oficiālajā Android vietnē, un Google runā par PCC Android kontekstā, nevis pikseļu kontekstā. To sakot, monet vienā brīdī tehniski bija tikai pikseļi. Vienīgā atšķirība ir tā, ka Google teica, ka nauda tiks virzīta uz AOSP nākamajā Android laidienā, un tagad oriģinālo iekārtu ražotāji to var ieviest paši. Tomēr formulējums attiecībā uz PCC ir neskaidrs, un tajā ir neskaidra atsauce uz "funkcijām nodrošina Android System Intelligence, kā tas ir ieviests Pixel un, iespējams, citās ierīcēs Android 12."
No tā, ko varu apkopot, šķiet, ka Android System Intelligence vismaz tiek izmantota citās ierīcēs. Manā Samsung Galaxy S22 Ultra ir instalēts Android System Intelligence, lai gan tas, vai tas ievieš tās funkcijas, par kurām Google runā, izmantojot Private Compute Core, nav īsti skaidrs.
Private Compute Core ir ļoti saprātīgs uzņēmumu lietotājiem
Mēs vēlētos, lai Google padarītu vieglāk pieejamu informāciju saistībā ar PCC un to, kā tas aizsargā lietotāju privātumu, jo īpaši saistībā ar citām ierīcēm. Vai PCC ir ekskluzīvs Pixel? Vai citi oriģinālo iekārtu ražotāji to var ieviest? Šobrīd grūti pateikt, lai gan ideja aiz tā ir laba. Tas var būt noderīgs līdzeklis, lai aizsargātu arī viedtālruņu lietotājus, īpaši tos, kuri tos var izmantot ierīcēm paredzētas uzņēmumiem, taču tās traucē vairāk "invazīvākas" funkcijas, piemēram, Now Playing un Smart Atbildēt.
Otrs aspekts, kas jāņem vērā, ir tas, vai laika gaitā tiks ieviestas jaunas funkcijas. Lai gan tie acīmredzami var būt, tomēr neizskatās, ka PCC gada laikā kaut kas jauns patiešām būtu noticis (no baltā papīra). Lai gan ne viss ir jānovirza caur to, ja tas nav nepieciešams, lietotāji acīmredzot dod priekšroku datu aizsardzībai, kad tas ir iespējams.