Androida 12 przyniósł ze sobą mnóstwo nowych funkcji, a jedną z najbardziej tajemniczych jest Private Compute Core (PCC). Zasadniczo jest to miejsce, w którym wrażliwe dane mogą być przetwarzane na urządzeniu, z dala od wszystkiego innego. Obsługuje ekskluzywne funkcje Google Pixel 6, takie jak Teraz odtwarzane, Napisy na żywo i Inteligentna odpowiedź, ale przez długi czas nie było zbyt wielu informacji na temat jego działania. Musieliśmy zgadywać i próbować to rozgryźć sami.
Google powiedział dawno temu zdecydowała się udostępnić kod źródłowy prywatnych usług obliczeniowych (PCS), aby niezależni badacze bezpieczeństwa mogli go kontrolować. To w końcu wypuścił ten kod pod koniec 2022 r. wraz z białą księgą techniczną szczegółowo opisującą sposób działania. Mówi się, że usługi Private Compute Services stanowią pomost chroniący prywatność między PCC a chmurą możliwe jest dostarczanie nowych modeli sztucznej inteligencji i innych aktualizacji funkcji uczenia maszynowego w trybie piaskownicy w bezpieczny sposób ścieżka. Google twierdzi, że komunikacja między funkcjami a PCS odbywa się za pośrednictwem zestawu celowych interfejsów API o otwartym kodzie źródłowym, usuwających informacje identyfikujące z danych i stosujących technologie ochrony prywatności, takie jak
Sfederowane uczenie się, Federacyjna analiza i wyszukiwanie prywatnych informacji.Google własnymi słowami powiedział:
[PCC] to bezpieczne, izolowane środowisko przetwarzania danych w systemie operacyjnym Android co daje Ci kontrolę nad znajdującymi się w nich danymi, np. decydowanie, czy, w jaki sposób i kiedy zostaną one udostępnione inni. W ten sposób PCC może włączyć funkcje takie jak Tłumacz na żywo bez udostępniania ciągłych danych z wykrywania dostawcom usług, w tym Google. PCC jest częścią Protected Computing, zestawu narzędzi technologii, który zmienia sposób, kiedy i gdzie dane są przetwarzane, aby technicznie zapewnić ich prywatność i bezpieczeństwo.
Private Compute Core to wirtualna piaskownica
Skoro mamy już podstawy, co Dokładnie jest PCC? Google podał teraz pewne szczegóły techniczne dotyczące swojej architektury i sposobu jej istnienia we własnej, izolowanej wirtualnej piaskownicy. Funkcje mogą działać w tej piaskownicy i przetwarzać dane na poziomie systemu operacyjnego lub otoczenia, a wyniki są pokazywane użytkownika za pośrednictwem zaufanego systemu operacyjnego lub platformy open source z kontrolowanym dostępem Pszczoła.
Zasadniczo jest to piaskownica dla funkcji, które mogą przetwarzać poufne informacje. Inteligentna odpowiedź oczywiście skanuje Twoje wiadomości, a napisy na żywo słuchają wszystkiego, co jest odtwarzane. Funkcja Teraz odtwarzane słucha także dźwięku z otoczenia. Funkcje te znajdują się w oprogramowaniu Android System Intelligence, które w przypadku połączeń poza tą piaskownicą opiera się wyłącznie na komputerach PC. PCS pozwala na:
- Stowarzyszone uczenie się i stowarzyszone analizy
- Wyszukiwanie informacji prywatnych (PIR)
- Transport HTTPS tylko do pobrania
Na przykład podczas pisania rozmowy Google wyjaśnia, że Gboard poprosi Inteligentną odpowiedź o sugestie na podstawie rozmowy na ekranie. Następnie Smart Reply przetwarza rozmowę w PCC w sposób bezpieczny i poufny. Wrażliwe dane nie są udostępniane aplikacji, klawiaturze ani Google, a cała odpowiedź, jaką Gboard otrzymuje, to lista sugerowanych odpowiedzi.
Wszystko, co jest przetwarzane w rdzeniu obliczeniowym, może również uzyskać dostęp do sieci jedynie poprzez interakcję z PCS, które usuwają identyfikuje informacje i korzysta z technologii zapewniających prywatność, w tym Federated Learning, Federated Analytics i Private Wyszukiwanie informacji. To abstrahuje pozwolenie na połączenie internetowe z dala z wrażliwych funkcji i będzie działać wyłącznie za pośrednictwem „bardzo wąskich, celowych interfejsów API” do wykonywania takich czynności, jak „pobieranie modeli, korzystanie ze stowarzyszonego uczenia się i nie tylko”.
Ale czy PCC jest aktywne na smartfonach z Androidem w sposób, jaki wyjaśnił Google? Nikt nie może powiedzieć. Mam przeczucie, że „podgląd rozwoju” istnieje dla bardzo specyficznych funkcji i nic więcej, ponieważ jest reklamowany jako aktywny nawet na oficjalnej stronie Androida 12. Miałoby to również sens, gdyby nie było jeszcze otwartego oprogramowania, ponieważ wydaje się, że może działać tylko w przypadku zestawu zastrzeżonych funkcji Google. Potwierdza to dodatkowo fakt, że funkcja Now Playing może ominąć wskaźnik mikrofonu, ponieważ przebiega przez rdzeń obliczeniowy.
Dane przechowywane i przetwarzane w tej piaskownicy nie są udostępniane innym aplikacjom, chyba że użytkownik powie inaczej. Na przykład sugestia Inteligentnej odpowiedzi pozostanie ukryta na klawiaturze i w aplikacji, w której piszesz, dopóki jej nie dotkniesz. PCS nie tylko wypełnia lukę między PCC a smartfonem, ale także aktualizuje te funkcje dzięki nowym modelom i zmianom opartym na sztucznej inteligencji.
Jak działają inteligentne odpowiedzi, napisy na żywo i uwaga ekranowa
W opublikowanym dokumencie technicznym firma Google opisał, jak działają trzy funkcje Android System Intelligence w kontekście PCC.
Inteligentna odpowiedź
Inteligentna odpowiedź sugeruje szybkie odpowiedzi na wiadomości w oparciu o poprzednią i aktualną zawartość ekranu. Android System Intelligence wyodrębnia z aplikacji odpowiednie elementy, takie jak adresy, nazwiska i inne informacje, a następnie oferuje je użytkownikowi jako sugestie. Sugestie te są możliwe dzięki PCC. Google podejmuje następujące kroki, aby bezpiecznie wdrożyć tę funkcję.
- Używa interfejsu API Content Capture jako źródła danych, czyli interfejsu API platformy Android Framework z ograniczeniami dostępu.
- Użytkownicy i twórcy aplikacji mogą zrezygnować z inteligentnych odpowiedzi.
- Administratorzy urządzeń mogą wyłączyć tę funkcję, korzystając z zasad wyłączających przechwytywanie ekranu.
- Użytkownicy mogą w szczególności zezwolić, aby dane opuściły PCC.
- Żadne dane nie opuszczają granicy PCC w czasie renderowania, ponieważ korzystają z delegowanego interfejsu użytkownika za pośrednictwem określonego interfejsu API platformy Android Framework.
- Filtrowanie kandydatów według danych wejściowych jest wyłączane po serii naciśnięć klawiszy, ponieważ klawiatura może określić liczbę wyświetlanych odpowiedzi kandydatów.
- Dane są przechowywane w PCC przez krótki czas, co oznacza, że sugestie opierają się na danych zaobserwowanych w ostatnim czasie
- Dane są pozyskiwane wyłącznie z aplikacji, z których PCC potrafi czytać, co jest możliwe dzięki liście dozwolonych w systemie
- Używa interfejsów API PCS do dostępu do sieci
- Modele ML nie są specyficzne dla użytkownika
- Analityka jest przeprowadzana za pomocą analityki stowarzyszonej z bezpieczną agregacją
Napis na żywo
Live Caption zapewnia napisy do dowolnej treści aktualnie odtwarzanej na smartfonie, przetwarzając cały dźwięk i wyświetlając transkrypcję w interfejsie użytkownika renderowanym przez AOSP. Dane nie są dostępne dla aplikacji. Google podejmuje następujące kroki, aby bezpiecznie wdrożyć tę funkcję.
- Używa interfejsów API Android Audio jako źródła danych, czyli interfejsu API Android Framework z ograniczeniami dostępu.
- Ta funkcja musi zostać włączona przez użytkownika i nie jest domyślnie włączona.
- Dane nie opuszczają PCC i są renderowane jedynie na powierzchni systemu
- Jest wyświetlany przy użyciu nakładki narysowanej przy użyciu interfejsu API Menedżera okien
- Dane są przechowywane w PCC przez krótki okres czasu
- Używa interfejsów API PCS do dostępu do sieci
- Aktualizacje modeli nie są zależne od użytkownika
Uwaga ekranowa
Funkcja Screen Attention utrzymuje wyświetlacz aktywny, gdy użytkownik patrzy na telefon, jeśli patrzy na niego w zaplanowanym czasie przyciemnienia ekranu. Jeśli zostanie wykryta twarz, przyciemnienie zostanie opóźnione. Google podejmuje następujące kroki, aby bezpiecznie wdrożyć tę funkcję.
- Używa interfejsów API Android Audio jako źródła danych, czyli interfejsu API Android Framework z ograniczeniami dostępu
- Ta funkcja musi zostać włączona przez użytkownika i nie jest domyślnie włączona
- Dane nie opuszczają PCC i są przetwarzane wyłącznie w PCC i systemie operacyjnym za pośrednictwem API AttentionManagerService Framework. Dane są przechowywane jedynie przez krótki okres czasu
- Nie wykorzystuje żadnych możliwości sieci. Modele są aktualizowane tylko za pośrednictwem pliku APK
Czy prywatny rdzeń obliczeniowy jest przeznaczony wyłącznie dla pikseli?
Tutaj sprawy naprawdę się komplikują.
Funkcja PCC nigdy nie była wyraźnie reklamowana jako funkcja przeznaczona wyłącznie dla Pixela. Jest na oficjalnej stronie Androida, a Google mówi o PCC w kontekście Androida – a nie w kontekście Pixeli. Powiedziawszy to, moneta była w pewnym momencie dostępna wyłącznie dla Pixela. Jedyna różnica polega na tym, że Google powiedział, że moneta zostanie przekazana do AOSP w przyszłej wersji Androida, a teraz producenci OEM mogą wdrożyć to samodzielnie. Sformułowanie odnoszące się do PCC jest jednak niejednoznaczne i zawiera niejasne odniesienie do „cech”. dostarczane przez Android System Intelligence w formie zaimplementowanej w Pixelu i potencjalnie innych urządzeniach Androida 12.”
Z tego, co wiem, wygląda na to, że Android System Intelligence jest używany przynajmniej na innych urządzeniach. Mój Samsung Galaxy S22 Ultra ma zainstalowany system Android System Intelligence, chociaż nie jest do końca jasne, czy implementuje te funkcje, o których Google mówi za pośrednictwem Private Compute Core.
Prywatny rdzeń obliczeniowy ma duży sens dla użytkowników korporacyjnych
Chcielibyśmy, aby Google ułatwiał dostęp do informacji dotyczących PCC i sposobu, w jaki chroni ona prywatność użytkowników, zwłaszcza w odniesieniu do innych urządzeń. Czy PCC a Pixel jest ekskluzywny? Czy inni producenci OEM mogą to wdrożyć? Na razie trudno powiedzieć, choć pomysł na to jest dobry. Może to być również przydatny dodatek do ochrony użytkowników smartfonów, zwłaszcza tych, którzy mogą z nich korzystać urządzeń dla przedsiębiorstw, ale przeszkadzają im bardziej „inwazyjne” funkcje, takie jak Teraz odtwarzane i Inteligentne Odpowiedź.
Innym aspektem, który należy wziąć pod uwagę, jest to, czy z czasem zostaną wprowadzone nowe funkcje. Chociaż oczywiście mogą tak być, nie wygląda na to (przynajmniej z białej księgi), że w ciągu roku do PCC naprawdę przybyło coś nowego. Chociaż nie wszystko musi być przez niego przesyłane, jeśli nie jest to konieczne, użytkownicy oczywiście wolą, aby ich dane były chronione, gdy jest to możliwe.