De Google Pixel 6 en Pixel 7 hebben een Private Compute Core; Dit is wat we weten

Androïde 12 bracht een heleboel nieuwe functies met zich mee, en een van de meest mysterieuze is de Private Compute Core (PCC). Het is in wezen een plek waar gevoelige gegevens op het apparaat kunnen worden verwerkt, weg van waar al het andere gebeurt. Het ondersteunt exclusieve Google Pixel 6-functies zoals Now Playing, Live Caption en Smart Reply, maar lange tijd was er niet veel informatie over hoe het werkt. We werden gedwongen om te raden en het zelf te proberen uit te zoeken.

Google zei Het is lang geleden dat het de code voor Private Compute Services (PCS) zou opensourcen, zodat onafhankelijke beveiligingsonderzoekers deze konden controleren. Het eindelijk die code vrijgegeven eind 2022, samen met een technische whitepaper waarin wordt beschreven hoe het werkt. Private Compute Services zou een privacybeschermende brug vormen tussen de PCC en de cloud het is mogelijk om nieuwe AI-modellen en andere updates voor machine learning-functies in een sandbox te leveren via een beveiligde omgeving pad. Google zegt dat de communicatie tussen functies en PCS plaatsvindt via een reeks doelgerichte open-source API's, waarbij identificerende informatie uit gegevens wordt verwijderd en privacytechnologieën worden toegepast zoals

Federaal leren, Federated Analytics en ophalen van privé-informatie.

Google zei in zijn eigen woorden het volgende:

[De PCC] is een veilige, geïsoleerde gegevensverwerkingsomgeving binnen het Android-besturingssysteem waarmee u controle krijgt over de gegevens erin, zoals beslissen of, hoe en wanneer deze worden gedeeld anderen. Op deze manier kan PCC functies zoals Live Translate inschakelen zonder continue detectiegegevens te delen met serviceproviders, waaronder Google. PCC maakt deel uit van Protected Computing, een toolkit met technologieën die transformeert hoe, wanneer en waar gegevens worden verwerkt om de privacy en veiligheid ervan technisch te garanderen.

Private Compute Core is een virtuele sandbox

Nu we de basis onder de knie hebben, wat precies is de PCC? Google heeft nu enkele technische details gegeven over zijn architectuur en hoe deze bestaat in zijn eigen geïsoleerde virtuele sandbox. Functies kunnen in die sandbox draaien en gegevens op besturingssysteemniveau of omgevingsgegevens verwerken, en de resultaten worden getoond de gebruiker via het vertrouwde besturingssysteem of via een toegangsgecontroleerd open-sourceframework API's.

In wezen is het een sandbox voor functies die mogelijk gevoelige informatie verwerken. Smart Reply scant uiteraard uw berichten, terwijl Live Caption luistert naar wat er wordt afgespeeld. Now Playing luistert ook naar audio om je heen. Deze functies zijn ondergebracht in Android System Intelligence en zijn uitsluitend afhankelijk van PCS voor verbindingen buiten deze sandbox. PCS maakt het volgende mogelijk:

  • Gefedereerd leren en gefedereerde analyses
  • Ophalen van privé-informatie (PIR)
  • HTTPS-transport alleen voor downloaden

Bij het typen van een gesprek legt Google bijvoorbeeld uit dat Gboard Smart Reply zal vragen om suggesties te doen op basis van het gesprek op het scherm. Smart Reply verwerkt het gesprek vervolgens veilig en vertrouwelijk in het PCC. Gevoelige gegevens worden niet gedeeld met de app, het toetsenbord of Google, en het enige dat Gboard als reactie krijgt, is een lijst met voorgestelde antwoorden.

Alles wat binnen de Compute Core wordt verwerkt, heeft ook alleen toegang tot het netwerk door interactie met PCS, die worden verwijderd identificeert informatie en maakt gebruik van privacytechnologieën, waaronder Federated Learning, Federated Analytics en Private Informatie ophalen. Hierdoor wordt de toestemming voor de internetverbinding ingetrokken weg van gevoelige functies en werkt alleen via ‘zeer smalle, doelgerichte API’s’ om dingen te doen als ‘modellen downloaden, federatief leren gebruiken en meer’.

Maar is de PCC actief op Android-smartphones op de manier zoals Google heeft uitgelegd? Niemand kan het zeggen. Mijn onderbuikgevoel is dat de “ontwikkelingspreview” bestaat voor zeer specifieke functionaliteit en niets meer, aangezien er wordt geadverteerd dat deze zelfs actief is op de officiële Android 12-website. Dit zou ook logisch zijn als het daarom nog niet open source is, omdat het erop lijkt dat het alleen werkt voor een reeks eigen Google-functies. Dit wordt verder ondersteund door het feit dat Now Playing de microfoonindicator kan omzeilen omdat deze door de Compute Core loopt.

Gegevens die in deze sandbox worden opgeslagen en verwerkt, worden niet blootgesteld aan andere apps, tenzij de gebruiker anders zegt. Een Smart Reply-suggestie blijft bijvoorbeeld verborgen voor uw toetsenbord en de app waarin u typt totdat u erop tikt. PCS overbrugt niet alleen de kloof tussen de PCC en uw smartphone, maar houdt deze functies ook up-to-date met nieuwe, op AI gebaseerde modellen en wijzigingen.

Hoe Smart Reply, Live Caption en Schermaandacht werken

Google heeft in de technische whitepaper beschreven hoe drie functies van Android System Intelligence werken in de context van de PCC.

Slim antwoord

Smart Reply suggereert snelle reacties op berichten op basis van eerdere en huidige inhoud op het scherm. Android System Intelligence haalt relevante entiteiten uit apps, zoals adressen, namen en andere stukjes informatie, en biedt deze vervolgens als suggesties aan de gebruiker aan. Deze suggesties worden mogelijk gemaakt via het PCC. Google neemt de volgende stappen om de functie veilig te implementeren.

  • Gebruikt de Content Capture API als gegevensbron, een Android Framework API met toegangslimieten.
  • Gebruikers en app-ontwikkelaars kunnen zich afmelden voor Smart Replies.
  • Apparaatbeheerders kunnen deze functie uitschakelen door een beleid te gebruiken dat schermopname uitschakelt.
  • Gebruikers kunnen specifiek toestaan ​​dat de gegevens de PCC verlaten.
    • Tijdens het renderen verlaten geen gegevens de PCC-grens, omdat er gebruik wordt gemaakt van een gedelegeerde gebruikersinterface via een specifieke Android Framework API.
    • Het filteren van kandidaten op invoer wordt uitgeschakeld na een reeks toetsaanslagen, omdat het toetsenbord kan bepalen hoeveel kandidaat-reacties worden weergegeven.
    • Gegevens worden korte tijd bewaard in de PCC, wat betekent dat suggesties gebaseerd zijn op recent waargenomen gegevens
    • Gegevens worden alleen verkregen van apps waarvan de PCC begrijpt hoe ze deze moeten lezen, mogelijk gemaakt door een toelatingslijst in het systeem
  • Maakt gebruik van PCS API's voor netwerktoegang
    • ML-modellen zijn niet-gebruikersspecifiek
    • Analyses worden uitgevoerd via federatieve analyses met veilige aggregatie

Live ondertiteling

Live Caption biedt ondertiteling voor alle inhoud die momenteel op uw smartphone wordt afgespeeld, waarbij alle audio wordt verwerkt en een transcript wordt weergegeven in een AOSP-gerenderde gebruikersinterface. De gegevens zijn niet toegankelijk voor apps. Google neemt de volgende stappen om de functie veilig te implementeren.

  • Gebruikt de Android Audio API's als gegevensbron, wat een Android Framework API is met toegangslimieten.
  • Deze functie moet door de gebruiker worden ingeschakeld en is niet standaard ingeschakeld.
  • Gegevens verlaten de PCC niet en worden alleen weergegeven op een systeemoppervlak
    • Het wordt weergegeven met behulp van een overlay die is getekend met behulp van de Window Manager API
    • Gegevens worden gedurende een korte periode bewaard in het PCC
  • Maakt gebruik van PCS API's voor netwerktoegang
    • Modelupdates zijn niet gebruikersspecifiek

Scherm aandacht

Schermaandacht houdt het display actief terwijl de gebruiker naar zijn telefoon kijkt als hij ernaar kijkt wanneer het dimmen van het scherm gepland is. Als er een gezicht wordt gedetecteerd, wordt het dimmen uitgesteld. Google neemt de volgende stappen om de functie veilig te implementeren.

  • Gebruikt de Android Audio API's als gegevensbron, wat een Android Framework API is met toegangslimieten
  • Deze functie moet door de gebruiker worden ingeschakeld en is niet standaard ingeschakeld
  • Gegevens verlaten de PCC niet en worden alleen binnen de PCC en het besturingssysteem verwerkt via de AttentionManagerService Framework API. Gegevens worden slechts voor een korte periode bewaard
  • Maakt geen gebruik van de netwerkmogelijkheden. Modellen worden alleen bijgewerkt via APK

Is de Private Compute Core exclusief voor Pixel?

Dit is waar het echt ingewikkeld wordt.

De PCC is nooit expliciet op de markt gebracht als een exclusieve Pixel-functie. Het staat op de officiële Android-website en Google spreekt over PCC in de context van Android – niet in de context van Pixels. Dat gezegd hebbende, was monet op een gegeven moment technisch gezien exclusief voor Pixel. Het enige verschil is dat Google zei dat het geld naar AOSP zou worden gepusht in een toekomstige versie van Android, en nu kunnen OEM's het zelf implementeren. De formulering met betrekking tot de PCC is echter dubbelzinnig en verwijst vaag naar ‘kenmerken’ geleverd door Android System Intelligence zoals geïmplementeerd in Pixel en mogelijk ook op andere apparaten Android-12."

Van wat ik kan opmaken, lijkt het erop dat Android System Intelligence op zijn minst op andere apparaten wordt gebruikt. Op mijn Samsung Galaxy S22 Ultra is Android System Intelligence geïnstalleerd, maar of het de functies implementeert waarover Google spreekt via de Private Compute Core is niet precies duidelijk.

De Private Compute Core is heel logisch voor zakelijke gebruikers

We zouden graag zien dat Google informatie gemakkelijker beschikbaar maakt met betrekking tot de PCC en de manier waarop deze de privacy van gebruikers beschermt, vooral in de relatie met andere apparaten. Is de PCC exclusief voor Pixel? Kunnen andere OEM's het implementeren? Op dit moment is dat lastig te zeggen, ook al is het idee erachter goed. Het kan ook een nuttig hulpmiddel zijn bij het beschermen van smartphonegebruikers, vooral degenen die hun smartphone gebruiken apparaten voor bedrijven, maar worden gestoord door meer "invasieve" functies zoals Now Playing en Smart Antwoord.

Het andere aspect dat moet worden overwogen, is of er in de loop van de tijd nieuwe functies zullen worden geïntroduceerd. Hoewel dat uiteraard wel zo is, ziet het er (in ieder geval uit het witboek) niet naar uit dat er binnen een jaar echt iets nieuws naar de PCC is gekomen. Hoewel niet alles er doorheen hoeft te worden geleid als dat niet nodig is, zullen gebruikers er uiteraard de voorkeur aan geven dat hun gegevens worden beschermd wanneer dat mogelijk is.