Andróide 12 trouxe consigo uma série de novos recursos, e um dos mais misteriosos é o Private Compute Core (PCC). É essencialmente um local onde dados confidenciais podem ser processados no dispositivo, longe de onde todo o resto está acontecendo. Ele alimenta recursos exclusivos do Google Pixel 6, como Reproduzindo agora, Legenda ao vivo e Resposta inteligente, mas por muito tempo não havia muitas informações sobre como funciona. Fomos forçados a adivinhar e tentar descobrir por nós mesmos.
Google disse há muito tempo que abriria o código dos Serviços de Computação Privada (PCS) para que pesquisadores de segurança independentes pudessem auditá-lo. Isto finalmente liberei esse código no final de 2022, juntamente com um white paper técnico detalhando como funciona. Diz-se que os Serviços de Computação Privada fornecem uma ponte de preservação da privacidade entre o PCC e a nuvem, tornando é possível fornecer novos modelos de IA e outras atualizações para recursos de aprendizado de máquina em área restrita por meio de um ambiente seguro caminho. O Google diz que a comunicação entre recursos e PCS acontece por meio de um conjunto de APIs de código aberto intencionais, removendo informações de identificação dos dados e aplicando tecnologias de privacidade como
Aprendizagem Federada, Federated Analytics e recuperação de informações privadas.O Google, em suas próprias palavras, disse o seguinte:
[O PCC] é um ambiente de processamento de dados seguro e isolado dentro do sistema operacional Android que lhe dá controle dos dados internos, como decidir se, como e quando eles serão compartilhados com outros. Dessa forma, o PCC pode ativar recursos como o Live Translate sem compartilhar dados de detecção contínua com provedores de serviços, incluindo o Google. O PCC faz parte do Protected Computing, um conjunto de ferramentas de tecnologias que transforma como, quando e onde os dados são processados para garantir tecnicamente sua privacidade e segurança.
Private Compute Core é uma sandbox virtual
Agora que já conhecemos o básico, o que exatamente é o PCC? O Google deu agora alguns detalhes técnicos de sua arquitetura e como ela existe em sua própria sandbox virtual isolada. Os recursos podem ser executados dentro desse sandbox e processar dados no nível do sistema operacional ou no ambiente, e os resultados são mostrados para o usuário por meio de um sistema operacional confiável ou de uma estrutura de código aberto com acesso controlado APIs.
Em essência, é uma área restrita para recursos que podem processar informações confidenciais. O Smart Reply obviamente verifica suas mensagens, enquanto o Live Caption ouve tudo o que está sendo reproduzido. O Now Playing também ouve o áudio ao seu redor. Esses recursos estão alojados no Android System Intelligence e dependem exclusivamente do PCS para conexões fora desta sandbox. O PCS permite o seguinte:
- Aprendizagem federada e análise federada
- Recuperação de informações privadas (PIR)
- Transporte somente para download HTTPS
Por exemplo, ao digitar uma conversa, o Google explica que o Gboard solicitará que o Smart Reply faça sugestões com base na conversa na tela. O Smart Reply processa então a conversa no PCC de forma segura e confidencial. Os dados confidenciais não são compartilhados com o aplicativo, o teclado ou o Google, e tudo o que o Gboard recebe em resposta é uma lista de respostas sugeridas.
Qualquer coisa processada dentro do Compute Core também só pode acessar a rede interagindo com o PCS, que elimina identifica informações e usa tecnologias de privacidade, incluindo Federated Learning, Federated Analytics e Private Recuperação de informação. Isso abstrai a permissão de conexão com a internet ausente de funções confidenciais e só funcionará por meio de “APIs muito restritas e intencionais” para fazer coisas como “baixar modelos, usar aprendizado federado e muito mais”.
Mas o PCC está ativo em smartphones Android da maneira que o Google explicou que será? Ninguém pode dizer. Minha intuição é que a “visualização do desenvolvimento” existe para funcionalidades muito específicas e nada mais, já que é anunciada como ativa mesmo no site oficial do Android 12. Isso também faria sentido se é por isso que ainda não foi de código aberto, pois parece que só pode funcionar para um conjunto de recursos proprietários do Google. Isso é ainda apoiado pelo fato de que o Now Playing pode ignorar o indicador do microfone porque ele passa pelo Compute Core.
Os dados armazenados e processados nesta sandbox não são expostos a outros aplicativos, a menos que o usuário indique o contrário. Por exemplo, uma sugestão de Resposta Inteligente permanecerá oculta no teclado e no aplicativo em que você está digitando até que você toque nela. O PCS não apenas preenche a lacuna entre o PCC e o seu smartphone, mas também mantém esses recursos atualizados com novos modelos e mudanças baseados em IA.
Como funcionam a resposta inteligente, a legenda ao vivo e a atenção na tela
O Google descreveu no documento técnico que divulgou como três recursos do Android System Intelligence funcionam no contexto do PCC.
Resposta inteligente
A Resposta Inteligente sugere respostas rápidas às mensagens com base no conteúdo anterior e atual da tela. O Android System Intelligence extrai entidades relevantes de aplicativos, como endereços, nomes e outras informações, e depois as oferece ao usuário como sugestões. Estas sugestões são possíveis através do PCC. O Google segue as etapas a seguir para implementar o recurso com segurança.
- Usa a API Content Capture como fonte de dados, que é uma API do Android Framework com limites de acesso.
- Usuários e desenvolvedores de aplicativos podem cancelar as Respostas Inteligentes.
- Os administradores de dispositivos podem desativar esse recurso usando uma política que desativa a captura de tela.
- Os usuários podem permitir especificamente que os dados saiam do PCC.
- Nenhum dado sai do limite do PCC no momento da renderização, pois ele usa uma UI delegada por meio de uma API específica do Android Framework.
- A filtragem de candidatos por entrada é desativada após uma série de pressionamentos de teclas devido à capacidade do teclado de obter quantas respostas de candidatos são exibidas.
- Os dados são mantidos por um curto período no PCC, o que significa que as sugestões são baseadas em dados observados recentemente
- Os dados são obtidos apenas de aplicativos que o PCC sabe ler, o que é possível por meio de uma lista de permissões no sistema
- Usa APIs PCS para acesso à rede
- Os modelos de ML não são específicos do usuário
- A análise é realizada por meio de análises federadas com agregação segura
Legenda ao vivo
Live Caption fornece legendas para qualquer conteúdo atualmente reproduzido em seu smartphone, processando todo o áudio e exibindo uma transcrição em uma interface de usuário renderizada por AOSP. Os dados não estão acessíveis aos aplicativos. O Google segue as etapas a seguir para implementar o recurso com segurança.
- Usa as APIs de áudio do Android como fonte de dados, que é uma API do Android Framework com limites de acesso.
- Este recurso deve ser habilitado pelo usuário e não está habilitado por padrão.
- Os dados não saem do PCC e são renderizados apenas em uma superfície do sistema
- Ele é exibido usando uma sobreposição desenhada usando a API do Window Manager
- Os dados são mantidos por um curto período de tempo no PCC
- Usa APIs PCS para acesso à rede
- As atualizações do modelo não são específicas do usuário
Atenção na tela
A atenção da tela mantém a exibição ativa enquanto o usuário está olhando para o telefone, caso esteja olhando para ele quando o escurecimento da tela estiver programado para acontecer. Se um rosto for detectado, o escurecimento será adiado. O Google segue as etapas a seguir para implementar o recurso com segurança.
- Usa as APIs de áudio do Android como fonte de dados, que é uma API do Android Framework com limites de acesso
- Este recurso deve ser habilitado pelo usuário e não está habilitado por padrão
- Os dados não saem do PCC e são processados apenas dentro do PCC e do sistema operacional por meio da API AttentionManagerService Framework. Os dados são mantidos apenas por um curto período de tempo
- Não usa nenhum dos recursos de rede. Os modelos são atualizados apenas via APK
O Private Compute Core é exclusivo do Pixel?
É aqui que as coisas ficam realmente complicadas.
O PCC nunca foi explicitamente comercializado como um recurso exclusivo do Pixel. Está no site oficial do Android, e o Google fala sobre PCC no contexto do Android – não no contexto dos Pixels. Dito isto, monet era tecnicamente exclusivo do Pixel em determinado momento. A única diferença é que o Google disse que o dinheiro seria enviado para o AOSP em uma versão futura do Android, e agora os OEMs podem implementá-lo sozinhos. A redação em relação ao PCC é, no entanto, ambígua e faz uma vaga referência a "características fornecido pelo Android System Intelligence conforme implementado no Pixel e potencialmente em outros dispositivos para Andróide 12."
Pelo que pude perceber, parece que, pelo menos, o Android System Intelligence está em uso em outros dispositivos. Meu Samsung Galaxy S22 Ultra tem Android System Intelligence instalado, embora não esteja exatamente claro se ele implementa os recursos de que o Google fala por meio do Private Compute Core.
O Private Compute Core faz muito sentido para usuários corporativos
Adoraríamos que o Google disponibilizasse mais facilmente as informações em relação ao PCC e como ele protege a privacidade do usuário, especialmente na forma como se relaciona com outros dispositivos. O PCC é exclusivo do Pixel? Outros OEMs podem implementá-lo? No momento, é difícil dizer, embora a ideia por trás disso seja boa. Também pode ser um recurso útil para proteger os usuários de smartphones, especialmente aqueles que podem usar seus dispositivos para empresas, mas são perturbados por recursos mais "invasivos", como Now Playing e Smart Responder.
O outro aspecto a considerar é se novos recursos serão introduzidos ao longo do tempo. Embora obviamente possam ser, não parece (pelo menos no white paper) que algo novo tenha realmente chegado ao PCC em um ano. Embora nem tudo precise ser roteado por meio dele, se não for necessário, os usuários obviamente preferirão ter seus dados protegidos quando possível.