Андроид 12 принесло с собой массу новых функций, одна из самых загадочных — Private Compute Core (PCC). По сути, это место, где конфиденциальные данные могут обрабатываться на устройстве, вдали от всего остального. Он поддерживает эксклюзивные функции Google Pixel 6, такие как «Сейчас исполняется», «Живые субтитры» и «Умный ответ», но долгое время не было много информации о том, как это работает. Мы были вынуждены догадываться и пытаться разобраться сами.
Google сказал давным-давно, что он откроет исходный код для Private Compute Services (PCS), чтобы независимые исследователи безопасности могли его проверить. Это наконец-то выпустил этот код в конце 2022 года вместе с техническим документом, в котором подробно описывается, как это работает. Утверждается, что Private Compute Services обеспечивает мост между PCC и облаком, сохраняющий конфиденциальность, что делает можно доставлять новые модели искусственного интеллекта и другие обновления для изолированных функций машинного обучения по защищенному каналу. путь. Google заявляет, что связь между функциями и PCS происходит через набор целенаправленных API с открытым исходным кодом, удаляя идентифицирующую информацию из данных и применяя такие технологии конфиденциальности, как
Федеративное обучение, Federated Analytics и получение частной информации.Google, по собственным словам, сказал следующее:
[PCC] — это безопасная изолированная среда обработки данных внутри операционной системы Android. это дает вам контроль над внутренними данными, например, вы можете решить, будут ли они, как и когда передаваться другим пользователям. другие. Таким образом, PCC может использовать такие функции, как Live Translate, не передавая данные непрерывного зондирования поставщикам услуг, включая Google. PCC является частью Protected Computing, набора технологий, который меняет способ, время и место обработки данных, чтобы технически обеспечить их конфиденциальность и безопасность.
Private Compute Core — это виртуальная песочница.
Теперь, когда у нас есть основы, что точно это ПКК? Теперь Google предоставил некоторые технические подробности своей архитектуры и того, как она существует в собственной изолированной виртуальной песочнице. Функции могут работать внутри этой песочницы и обрабатывать данные на уровне ОС или внешние данные, а результаты отображаются пользователь либо через доверенную операционную систему, либо через структуру с открытым исходным кодом с контролируемым доступом API.
По сути, это «песочница» для функций, которые могут обрабатывать конфиденциальную информацию. Smart Reply, очевидно, сканирует ваши сообщения, а Live Caption слушает все, что воспроизводится. «Сейчас играет» также слушает звук вокруг вас. Эти функции размещены внутри Android System Intelligence, и для подключений за пределами этой «песочницы» он использует исключительно PCS. ПКС позволяет:
- Федеративное обучение и федеративная аналитика
- Поиск частной информации (PIR)
- HTTPS-транспорт только для загрузки
Например, Google объясняет, что при вводе разговора Gboard попросит Smart Reply сделать предложения на основе разговора на экране. Затем Smart Reply обрабатывает разговор в PCC безопасно и конфиденциально. Конфиденциальные данные не передаются приложению, клавиатуре или Google, и все, что Gboard получает в ответ, — это список предлагаемых ответов.
Все, что обрабатывается внутри вычислительного ядра, также может получить доступ к сети только при взаимодействии с PCS, которые удаляют идентифицирует информацию и использует технологии конфиденциальности, включая федеративное обучение, федеративную аналитику и частную Поиск информации. Это абстрагирует разрешение на подключение к Интернету. прочь от конфиденциальных функций и будет работать только через «очень узкие, целенаправленные API» для таких вещей, как «загрузка моделей, использование федеративного обучения и многое другое».
Но будет ли PCC активен на смартфонах Android так, как объяснил Google? Никто не может сказать. Я нутром чувствую, что «предварительная версия разработки» существует для очень специфических функций и не более того, поскольку она даже рекламируется как активная. на официальном сайте Android 12. Это также имело бы смысл, если бы именно поэтому исходный код еще не был открыт, поскольку, похоже, он может работать только с набором проприетарных функций Google. Это также подтверждается тем фактом, что «Сейчас исполняется» может обходить индикатор микрофона, поскольку он проходит через вычислительное ядро.
Данные, хранящиеся и обрабатываемые в этой песочнице, не доступны другим приложениям, если пользователь не укажет иное. Например, предложение умного ответа будет скрыто от вашей клавиатуры и приложения, в котором вы вводите текст, пока вы не нажмете на него. PCS не только устраняет разрыв между PCC и вашим смартфоном, но и обновляет эти функции с помощью новых моделей и изменений на основе искусственного интеллекта.
Как работают «Умный ответ», «Живые субтитры» и «Внимание на экране»
В опубликованном техническом документе Google описал, как три функции Android System Intelligence работают в контексте PCC.
Умный ответ
Интеллектуальный ответ предлагает быстрые ответы на сообщения на основе предыдущего и текущего содержимого экрана. Android System Intelligence извлекает из приложений соответствующие объекты, такие как адреса, имена и другие фрагменты информации, а затем предлагает их пользователю в качестве предложений. Эти предложения становятся возможными через PCC. Google предпринимает следующие шаги для безопасной и надежной реализации этой функции.
- В качестве источника данных использует API захвата контента, который представляет собой API платформы Android с ограничениями на доступ.
- Пользователи и разработчики приложений могут отказаться от смарт-ответов.
- Администраторы устройств могут отключить эту функцию, используя политику, запрещающую захват экрана.
- Пользователи могут специально разрешить данным покидать PCC.
- Никакие данные не покидают границу PCC во время рендеринга, поскольку он использует делегированный пользовательский интерфейс через специальный API Android Framework.
- Фильтрация кандидатов по вводу отключается после серии нажатий клавиш из-за способности клавиатуры определять количество отображаемых ответов кандидатов.
- Данные хранятся в PCC в течение короткого времени, что означает, что предложения основаны на данных, полученных в последнее время.
- Данные получаются только из приложений, из которых PCC понимает, как их считывать, что возможно благодаря списку разрешений в системе.
- Использует API PCS для доступа к сети.
- Модели машинного обучения не зависят от пользователя
- Аналитика выполняется посредством федеративной аналитики с безопасным агрегированием.
Живая подпись
Live Caption предоставляет субтитры для любого контента, воспроизводимого в данный момент на вашем смартфоне, обрабатывая весь звук и отображая расшифровку в пользовательском интерфейсе, отображаемом AOSP. Данные недоступны приложениям. Google предпринимает следующие шаги для безопасной и надежной реализации этой функции.
- В качестве источника данных использует API-интерфейсы Android Audio, которые представляют собой API-интерфейс Android Framework с ограничениями на доступ.
- Эта функция должна быть включена пользователем и не включена по умолчанию.
- Данные не покидают PCC и отображаются только на поверхности системы.
- Он отображается с помощью наложения, нарисованного с помощью API диспетчера окон.
- Данные хранятся в PCC в течение короткого периода времени.
- Использует API PCS для доступа к сети.
- Обновления модели не зависят от пользователя
Экран Внимание
Функция «Внимание экрана» сохраняет дисплей активным, пока пользователь смотрит на свой телефон, если он смотрит на него, когда запланировано затемнение экрана. Если лицо обнаружено, затемнение откладывается. Google предпринимает следующие шаги для безопасной реализации этой функции.
- Использует API Android Audio в качестве источника данных, который представляет собой API Android Framework с ограничениями на доступ.
- Эта функция должна быть включена пользователем и не включена по умолчанию.
- Данные не покидают PCC и обрабатываются только внутри PCC и ОС через API AttentionManagerService Framework. Данные хранятся только в течение короткого периода времени
- Не использует никакие сетевые возможности. Модели обновляются только через APK
Является ли Private Compute Core эксклюзивом Pixel?
Здесь все становится действительно сложнее.
PCC никогда не рекламировался как эксклюзивная функция Pixel. Это есть на официальном сайте Android, и Google говорит о PCC в контексте Android, а не в контексте Pixels. При этом технически Моне в какой-то момент был эксклюзивом Pixel. Разница лишь в том, что Google сказал, что Monet будет перенесен на AOSP. в будущей версии Android, и теперь OEM-производители могут реализовать это самостоятельно. Однако формулировка в отношении PCC двусмысленна и содержит расплывчатую ссылку на «функции предоставляется Android System Intelligence, реализованной в Pixel и, возможно, на других устройствах для Андроид 12".
Судя по тому, что я могу понять, похоже, что, по крайней мере, Android System Intelligence используется на других устройствах. На моем Samsung Galaxy S22 Ultra установлен Android System Intelligence, хотя не совсем ясно, реализует ли он те функции, о которых говорит Google, через Private Compute Core.
Частное вычислительное ядро имеет большой смысл для корпоративных пользователей.
Нам бы хотелось, чтобы Google сделал более доступной информацию о PCC и о том, как он защищает конфиденциальность пользователей, особенно в отношении других устройств. Является ли PCC эксклюзивом Pixel? Могут ли другие OEM-производители реализовать это? На данный момент сложно сказать, хотя идея хорошая. Это также может быть полезным средством защиты пользователей смартфонов, особенно тех, кто может использовать свои устройства для предприятий, но их беспокоят более «инвазивные» функции, такие как «Сейчас исполняется» и «Умный». Отвечать.
Другой аспект, который следует учитывать, — будут ли со временем вводиться новые функции. Хотя они, очевидно, могут быть такими, не похоже (во всяком случае, из официального документа), что за год в PCC действительно появилось что-то новое. Хотя не все должно проходить через него, если в этом нет необходимости, пользователи, очевидно, предпочтут защитить свои данные, когда это возможно.