O Google introduziu várias novas configurações de privacidade e segurança com Android 12, incluindo novos botões para ativar/desativar a câmera e o microfone, indicadores para mostrar quando a câmera e o microfone estavam em uso, um novo painel de privacidade e mais. Embora a empresa tenha fornecido explicações detalhadas sobre esses recursos, ela ofereceu apenas uma breve visão geral do novo Private Compute Core do Android.
Na conferência de desenvolvedores I/O do ano passado, o Google revelou que o Private Compute Core era um ambiente seguro. partição para processamento de dados confidenciais do usuário no dispositivo, semelhante àquelas usadas para senhas e dados biométricos dados. A empresa acrescentou que seria usado para vários recursos baseados em IA, como Live Caption, Now Playing e Smart Reply, mas não detalhou como tudo funcionava. Isto nos levou a especulam que ele usa uma VM Android chamada “microdroid” até que um Googler compartilhou algumas dicas no final do ano passado e revelou que o Private Compute Core não estava relacionado à execução de máquinas virtuais. O Google finalmente ofereceu uma explicação oficial, revelando exatamente o que o Private Compute Core do Android faz e como funciona.
Em uma nova postagem no blog, o Google explica que o Private Compute Core (PCC) "é um ambiente de processamento de dados seguro e isolado dentro do sistema operacional Android que lhe dá controle dos dados internos, como decidir se, como e quando eles serão compartilhados com outras pessoas. Dessa forma, o PCC pode ativar recursos como o Live Translate sem compartilhar dados de detecção contínua com provedores de serviços, incluindo o Google. O PCC faz parte do Protected Computing, um conjunto de ferramentas de tecnologias que transforma como, quando e onde os dados são processados para garantir tecnicamente sua privacidade e segurança."
Como funciona o núcleo de computação privado do Android
O Private Compute Core do Android mantém essencialmente dados confidenciais de recursos como Live Translate, Now Playing e Smart Reply confidenciais de outros subsistemas. Para fazer isso, o Google utiliza técnicas como ligações entre processos de comunicação (IPC) e processos isolados. Essas técnicas estão incluídas no Android Open Source Project e podem ser controladas por superfícies disponíveis publicamente, como APIs de estrutura Android.
Como o Google atualiza continuamente seus recursos de IA, ele também precisa manter atualizados os modelos de aprendizado de máquina executados no PCC. Para fazer isso sem comprometer dados confidenciais, o Google aproveita o aprendizado e a análise federados e monitora chamadas de rede para melhorar o desempenho dos modelos usando Serviços de computação privada. Os serviços de computação privada fornecem uma ponte que preserva a privacidade entre o Private Compute Core e a nuvem, tornando-o possível para o Google fornecer modelos de IA atualizados e outras atualizações para recursos de aprendizado de máquina em área restrita por meio de um ambiente seguro caminho. A comunicação entre recursos em área restrita e serviços de computação privados ocorre por meio de APIs de código aberto que removem informações de identificação dos dados.
Para maior transparência, o Google publicou um white paper técnico detalhando as proteções de dados em vigor para manter a confidencialidade dos dados do PCC, seus processos e mecanismos, e diagramas das estruturas de privacidade para recursos de detecção contínua. Além disso, a empresa recentemente Serviços de computação privada de código aberto, permitindo que a comunidade Android inspecione de forma independente o código que controla o gerenciamento de dados e as políticas de saída.