Android 12 a adus cu sine o mulțime de funcții noi, iar una dintre cele mai misterioase este Private Compute Core (PCC). Este, în esență, un loc în care datele sensibile pot fi procesate pe dispozitiv, departe de locul unde se întâmplă totul. Acesta oferă funcții exclusive Google Pixel 6, cum ar fi Now Playing, Live Caption și Smart Reply, dar pentru o lungă perioadă de timp, nu au existat multe informații despre cum funcționează. Am fost forțați să ghicim și să încercăm să ne dăm seama singuri.
a spus Google cu mult timp în urmă că ar deschide codul pentru Private Compute Services (PCS), astfel încât cercetătorii independenți de securitate să-l poată audita. Aceasta am lansat în sfârșit acel cod la sfârșitul anului 2022, alături de o carte albă tehnică care detaliază modul în care funcționează. Private Compute Services se spune că oferă o punte de păstrare a confidențialității între PCC și cloud, creând este posibilă furnizarea de noi modele AI și alte actualizări ale funcțiilor de învățare automată în sandbox într-un mod securizat cale. Google spune că comunicarea între funcții și PCS are loc printr-un set de API-uri open-source intenționate, eliminând informațiile de identificare din date și aplicând tehnologii de confidențialitate precum
Google, în propriile sale cuvinte, a spus asta:
[PCC] este un mediu securizat, izolat de procesare a datelor în interiorul sistemului de operare Android care vă oferă controlul asupra datelor din interior, cum ar fi să decideți dacă, cum și când sunt partajate alții. În acest fel, PCC poate activa funcții precum Live Translate fără a partaja datele de detectare continue cu furnizorii de servicii, inclusiv Google. PCC face parte din Protected Computing, un set de instrumente de tehnologii care transformă modul în care, când și unde sunt procesate datele pentru a le asigura din punct de vedere tehnic confidențialitatea și siguranța.
Private Compute Core este un sandbox virtual
Acum că avem elementele de bază jos, ce exact este PCC? Google a oferit acum câteva detalii tehnice despre arhitectura sa și cum există în propriul său sandbox virtual izolat. Funcțiile pot rula în acel sandbox și pot procesa date la nivel de sistem de operare sau de mediu, iar rezultatele sunt afișate utilizatorul fie prin sistemul de operare de încredere, fie prin cadru open-source controlat de acces API-uri.
În esență, este un sandbox pentru funcții care ar putea procesa informații sensibile. În mod evident, Smart Reply vă scanează mesajele, în timp ce Live Caption ascultă orice este redat. Now Playing ascultă și sunetul din jurul tău. Aceste funcții sunt găzduite în interiorul Android System Intelligence și se bazează numai pe PCS pentru conexiunile în afara acestui sandbox. PCS permite următoarele:
- Învățare federată și analiză federată
- Recuperarea informațiilor private (PIR)
- Transport HTTPS numai pentru descărcare
De exemplu, atunci când introduceți o conversație, Google explică că Gboard va cere Smart Reply să facă sugestii pe baza conversației de pe ecran. Smart Reply procesează apoi conversația în PCC în mod sigur și confidențial. Datele sensibile nu sunt partajate cu aplicația, tastatura sau Google și tot ce primește Gboard ca răspuns este o listă de răspunsuri sugerate.
Orice procesat în interiorul Compute Core poate accesa rețeaua doar interacționând cu PCS, care se dezactivează identificarea informațiilor și utilizează tehnologii de confidențialitate, inclusiv Federated Learning, Federated Analytics și Private Recuperarea informațiilor. Aceasta face abstracție de permisiunea de conexiune la internet departe de la funcții sensibile și va funcționa numai prin „API-uri foarte înguste și intenționate” pentru a face lucruri precum „descărcați modele, folosiți învățarea federată și multe altele”.
Dar este PCC activ pe smartphone-urile cu Android așa cum a explicat Google că va fi? Nimeni nu poate spune. Sentimentul meu este că „previzualizarea dezvoltării” există pentru o funcționalitate foarte specifică și nimic mai mult, deoarece este anunțat ca fiind activ chiar și pe site-ul oficial Android 12. Acest lucru ar avea sens și dacă acesta este motivul pentru care nu a fost încă open source, deoarece se pare că poate funcționa doar pentru un set de funcții proprietare Google. Acest lucru este susținut și de faptul că Now Playing poate ocoli indicatorul microfonului, deoarece rulează prin Compute Core.
Datele stocate și procesate în acest sandbox nu sunt expuse altor aplicații decât dacă utilizatorul spune altfel. De exemplu, o sugestie de răspuns inteligent va rămâne ascunsă de tastatură și de aplicația în care tastați până când apăsați pe ea. PCS nu numai că reduce decalajul dintre PCC și smartphone-ul dvs., ci și păstrează aceste funcții actualizate cu noile modele și modificări bazate pe AI.
Cum funcționează Răspuns inteligent, Subtitrare live și Atenție la ecran
Google a subliniat în cartea albă tehnică a publicat modul în care funcționează trei caracteristici ale Android System Intelligence în contextul PCC.
Răspuns inteligent
Răspuns inteligent sugerează răspunsuri rapide la mesaje pe baza conținutului de pe ecran anterior și actual. Android System Intelligence extrage entități relevante din aplicații, cum ar fi adrese, nume și alte informații, apoi le oferă utilizatorului ca sugestii. Aceste sugestii sunt posibile prin intermediul PCC. Google ia următorii pași pentru a implementa funcția în siguranță și în siguranță.
- Utilizează API-ul Content Capture ca sursă de date, care este un API Android Framework cu limite de acces.
- Utilizatorii și dezvoltatorii de aplicații pot renunța la răspunsurile inteligente.
- Administratorii de dispozitive pot dezactiva această caracteristică utilizând o politică care dezactivează captura de ecran.
- Utilizatorii pot permite în mod specific datelor să părăsească PCC.
- Nicio dată nu părăsește limita PCC la momentul redării, deoarece utilizează o interfață de utilizare delegată printr-un API Android Framework specific.
- Filtrarea candidaților după introducere este dezactivată după o serie de apăsări de taste datorită capacității tastaturii de a obține câte răspunsuri candidate sunt afișate.
- Datele sunt păstrate pentru o perioadă scurtă de timp în PCC, ceea ce înseamnă că sugestiile se bazează pe datele observate recent
- Datele sunt obținute numai din aplicațiile din care PCC înțelege cum să citească, posibile printr-o listă de permise din sistem
- Utilizează API-urile PCS pentru accesul la rețea
- Modelele ML nu sunt specifice utilizatorului
- Analiza este realizată prin analize federate cu agregare securizată
Subtitrare live
Live Caption oferă subtitrări pentru orice conținut redat în prezent pe smartphone-ul dvs., procesând toate sunetul și afișând o transcriere într-o interfață de utilizare redată de AOSP. Datele nu sunt accesibile aplicațiilor. Google ia următorii pași pentru a implementa funcția în siguranță și în siguranță.
- Utilizează Android Audio API ca sursă de date, care este un Android Framework API cu limite de acces.
- Această caracteristică trebuie să fie activată de utilizator și nu este activată implicit.
- Datele nu părăsesc PCC și sunt redate doar într-o suprafață de sistem
- Este afișat folosind o suprapunere desenată folosind API-ul Window Manager
- Datele sunt păstrate pentru o perioadă scurtă de timp în PCC
- Utilizează API-urile PCS pentru accesul la rețea
- Actualizările modelului nu sunt specifice utilizatorului
Atenție la ecran
Atenția ecranului menține afișajul activ în timp ce utilizatorul se uită la telefon dacă se uită la el atunci când este programată să aibă loc diminuarea ecranului. Dacă este detectată o față, atunci estomparea este amânată. Google ia următorii pași pentru a implementa funcția în siguranță.
- Utilizează Android Audio API ca sursă de date, care este un Android Framework API cu limite de acces
- Această caracteristică trebuie să fie activată de utilizator și nu este activată implicit
- Datele nu părăsesc PCC și sunt procesate doar în PCC și OS prin intermediul API-ului AttentionManagerService Framework. Datele sunt păstrate doar pentru o perioadă scurtă de timp
- Nu folosește niciuna dintre capabilitățile rețelei. Modelele sunt actualizate numai prin APK
Private Compute Core este exclusiv Pixel?
Aici lucrurile se complică cu adevărat.
PCC nu a fost niciodată comercializat în mod explicit ca o caracteristică exclusivă Pixel. Este pe site-ul oficial Android, iar Google vorbește despre PCC în contextul Android - nu în contextul Pixels. Acestea fiind spuse, monet a fost din punct de vedere tehnic o exclusivitate Pixel la un moment dat. Singura diferență este că Google a spus că banii vor fi împins la AOSP într-o versiune viitoare a Android, iar acum OEM-urile îl pot implementa singuri. Formularea în legătură cu PCC este totuși ambiguă și face o referire vagă la „trăsături furnizat de Android System Intelligence așa cum este implementat în Pixel și, eventual, alte dispozitive pentru Android 12."
Din câte pot aduna, s-ar părea că cel puțin, Android System Intelligence este utilizată pe alte dispozitive. Samsung Galaxy S22 Ultra are instalat Android System Intelligence, deși dacă implementează acele caracteristici despre care vorbește Google prin Private Compute Core nu este tocmai clar.
Private Compute Core are foarte mult sens pentru utilizatorii întreprinderilor
Ne-ar plăcea ca Google să facă mai ușor disponibile informații în legătură cu PCC și modul în care acesta protejează confidențialitatea utilizatorilor, în special în ceea ce privește relația cu alte dispozitive. Este PCC un Pixel exclusiv? O pot implementa alți OEM? Momentan, este greu de spus, deși ideea din spatele ei este bună. Poate fi un atu util și în protejarea utilizatorilor de smartphone-uri, în special a celor care le pot folosi dispozitive pentru întreprinderi, dar sunt deranjate de funcții mai „invazive”, cum ar fi Now Playing și Smart Răspuns.
Celălalt aspect de luat în considerare este dacă noi funcții vor fi introduse în timp. Deși, evident, pot fi, nu se pare că (din cartea albă, oricum) ceva nou a venit cu adevărat la PCC într-un an. Deși nu totul trebuie direcționat prin el dacă nu este necesar, utilizatorii vor prefera, în mod evident, ca datele lor să fie protejate atunci când este posibil.