Google heeft met Android 12 verschillende nieuwe privacy- en beveiligingsinstellingen geïntroduceerd, waaronder nieuwe schakelaars om in/uit te schakelen de camera en microfoon, indicatoren die aangeven wanneer de camera en microfoon in gebruik waren, een nieuw privacydashboard, en meer. Hoewel het bedrijf gedetailleerde uitleg gaf voor deze functies, bood het slechts een kort overzicht van Android's nieuwe Private Compute Core.
Vorig jaar onthulde Google tijdens de I/O-ontwikkelaarsconferentie dat de Private Compute Core een veilige oplossing was partitie voor het verwerken van gevoelige gebruikersgegevens op het apparaat, vergelijkbaar met de gegevens die worden gebruikt voor wachtwoorden en biometrische gegevens gegevens. Het bedrijf voegde eraan toe dat het zou worden gebruikt voor verschillende AI-gestuurde functies, zoals Live Caption, Now Playing en Smart Reply, maar gaf niet aan hoe dit allemaal werkte. Dit leidde ons naar speculeren dat het een Android VM gebruikt genaamd "microdroid"
In een nieuwe blogpost legt Google uit dat de Private Compute Core (PCC) "is een veilige, geïsoleerde gegevensverwerkingsomgeving binnen het Android-besturingssysteem die u controle geeft over de gegevens daarin, zoals beslissen of, hoe en wanneer deze met anderen worden gedeeld. Op deze manier kan PCC functies zoals Live Translate inschakelen zonder continue detectiegegevens te delen met serviceproviders, waaronder Google. PCC maakt deel uit van Protected Computing, een toolkit van technologieën die transformeert hoe, wanneer en waar gegevens worden verwerkt om de privacy en veiligheid ervan technisch te garanderen."
Hoe de Private Compute Core van Android werkt
Android's Private Compute Core houdt gevoelige gegevens voor functies zoals Live Translate, Now Playing en Smart Reply vertrouwelijk van andere subsystemen. Om dit te doen, maakt Google gebruik van technieken zoals Interprocess Communications (IPC)-bindingen en geïsoleerde processen. Deze technieken zijn opgenomen in het Android Open Source Project en kunnen worden beheerd door openbaar beschikbare oppervlakken zoals Android-framework-API's.
Omdat Google zijn AI-functies voortdurend bijwerkt, moet het ook de machine learning-modellen die binnen het PCC draaien up-to-date houden. Om dit te doen zonder gevoelige gegevens in gevaar te brengen, maakt Google gebruik van federatieve leer- en analysemogelijkheden en monitort het netwerkoproepen om de prestaties van de modellen te verbeteren met behulp van Particuliere computerdiensten. Private Compute Services biedt een privacybeschermende brug tussen de Private Compute Core en de cloud, waardoor deze Het is voor Google mogelijk om bijgewerkte AI-modellen en andere updates voor sandbox-machine learning-functies via een beveiligde omgeving te leveren pad. Communicatie tussen sandbox-functies en Private Compute Services vindt plaats via open-source API's die identificerende informatie uit gegevens verwijderen.
Voor verdere transparantie heeft Google dat gedaan een technische whitepaper gepubliceerd met details over de gegevensbescherming om PCC-gegevens vertrouwelijk te houden, de processen en mechanismen ervan, en diagrammen van de privacystructuren voor continue detectiefuncties. Daarnaast heeft het bedrijf onlangs open-source particuliere computerdiensten, waardoor de Android-gemeenschap onafhankelijk de code kan inspecteren die het gegevensbeheer en het uitgaande beleid regelt.