Google introduserte flere nye personvern- og sikkerhetsinnstillinger med Android 12, inkludert nye brytere for å aktivere/deaktivere kameraet og mikrofonen, indikatorer for å vise når kameraet og mikrofonen var i bruk, et nytt personverndashbord og mer. Selv om selskapet ga detaljerte forklaringer for disse funksjonene, ga det bare en kort oversikt over Androids nye Private Compute Core.
På sin I/O-utviklerkonferanse i fjor avslørte Google at Private Compute Core var en sikker partisjon for behandling av sensitive brukerdata på enheten, lik de som brukes for passord og biometriske data. Selskapet la til at det ville bli brukt til flere AI-drevne funksjoner, som Live Caption, Now Playing og Smart Reply, men det beskrev ikke hvordan det hele fungerte. Dette førte oss til spekulerer i at den bruker en Android VM kalt "microdroid" til en Googler delte litt innsikt sent i fjor og avslørte at Private Compute Core ikke var relatert til å kjøre virtuelle maskiner. Google har nå endelig tilbudt en offisiell forklaring, som avslører nøyaktig hva Androids Private Compute Core gjør og hvordan den fungerer.
I et nytt blogginnlegg forklarer Google at Private Compute Core (PCC) "er et sikkert, isolert databehandlingsmiljø inne i Android-operativsystemet som gir deg kontroll over dataene inne, for eksempel å bestemme om, hvordan og når de deles med andre. På denne måten kan PCC aktivere funksjoner som Live Translate uten å dele kontinuerlige registreringsdata med tjenesteleverandører, inkludert Google. PCC er en del av Protected Computing, et verktøysett med teknologier som transformerer hvordan, når og hvor data behandles for å teknisk sikre personvernet og sikkerheten."
Hvordan Androids Private Compute Core fungerer
Androids Private Compute Core holder i hovedsak sensitive data for funksjoner som Live Translate, Now Playing og Smart Reply konfidensielt fra andre undersystemer. For å gjøre det bruker Google teknikker som Interprocess Communications (IPC)-bindinger og isolerte prosesser. Disse teknikkene er inkludert i Android Open Source Project og kan kontrolleres av offentlig tilgjengelige overflater som Android framework APIer.
Siden Google kontinuerlig oppdaterer AI-funksjonene sine, må den også holde maskinlæringsmodellene som kjører i PCC oppdatert. For å gjøre dette uten å gå på bekostning av sensitive data, utnytter Google føderert læring og analyse og overvåker nettverksanrop for å forbedre ytelsen til modellene ved hjelp av Private datatjenester. Private Compute Services gir en personvernbevarende bro mellom Private Compute Core og skyen, noe som gjør den mulig for Google å levere oppdaterte AI-modeller og andre oppdateringer til sandboxed maskinlæringsfunksjoner over en sikker sti. Kommunikasjon mellom sandkassefunksjoner og Private Compute Services skjer over åpen kildekode APIer som fjerner identifiserende informasjon fra data.
For ytterligere åpenhet har Google publiserte en teknisk whitepaper detaljering av databeskyttelsen på plass for å holde PCC-data konfidensiell, prosesser og mekanismer, og diagrammer over personvernstrukturer for kontinuerlig sensing-funksjoner. I tillegg har selskapet nylig private datatjenester med åpen kildekode, som lar Android-fellesskapet uavhengig inspisere koden som kontrollerer dataadministrasjon og utgangspolicyer.