Андроид 12 донео је са собом гомилу нових функција, а једна од најмистериознијих је Привате Цомпуте Цоре (ПЦЦ). То је у суштини место где се осетљиви подаци могу обрадити на уређају, далеко од места где се све друго дешава. Покреће ексклузивне функције Гоогле Пикел 6 као што су Сада се репродукује, Ливе Цаптион и Смарт Репли, али дуго времена није било много информација о томе како функционише. Били смо принуђени да нагађамо и покушамо сами да схватимо.
Гугл је рекао давно да би отворио код за приватне рачунарске услуге (ПЦС) како би независни истраживачи безбедности могли да га ревидирају. То коначно објавио тај код крајем 2022. године, заједно са техничким белим папиром који детаљно описује како то функционише. За приватне рачунарске услуге се каже да обезбеђују мост за очување приватности између ПЦЦ-а и облака, чинећи могуће је испоручити нове АИ моделе и друга ажурирања за заштићене функције машинског учења преко безбедног пут. Гоогле каже да се комуникација између функција и ПЦС-а одвија преко скупа сврсисходних АПИ-ја отвореног кода, уклањајући идентификационе информације из података и примењујући технологије приватности као што је
Федератед Леарнинг, Федерална аналитика и преузимање приватних информација.Гугл је својим речима имао ово да каже:
[ПЦЦ] је безбедно, изоловано окружење за обраду података унутар Андроид оперативног система то вам даје контролу над подацима изнутра, као што је одлучивање да ли, како и када се дели са други. На овај начин, ПЦЦ може да омогући функције као што је Ливе Транслате без дељења континуираних података сенсинга са добављачима услуга, укључујући Гоогле. ПЦЦ је део Протецтед Цомпутинг, скупа технологија које трансформишу како, када и где се подаци обрађују да би се технички обезбедила њихова приватност и безбедност.
Привате Цомпуте Цоре је виртуелни сандбок
Сада када имамо основе, шта баш тако је ПЦЦ? Гоогле је сада дао неке техничке детаље о својој архитектури и како она постоји у сопственом изолованом виртуелном сандбоку. Функције могу да раде унутар тог сандбок-а и да обрађују податке на нивоу ОС или амбијенталне податке, а резултати се приказују корисника преко поузданог оперативног система или преко оквира отвореног кода који контролише приступ АПИ-ји.
У суштини, то је сандбок за функције које могу да обрађују осетљиве информације. Смарт Репли очигледно скенира ваше поруке, док Ливе Цаптион слуша све што се репродукује. Нов Плаиинг такође слуша звук око вас. Ове функције су смештене унутар Андроид системске интелигенције и ослањају се искључиво на ПЦС за везе изван овог сандбок-а. ПЦС омогућава следеће:
- Федеративно учење и федерална аналитика
- Преузимање приватних информација (ПИР)
- ХТТПС транспорт само за преузимање
На пример, када куцате у разговору, Гоогле објашњава да ће Гбоард тражити од Смарт Репли да даје предлоге на основу разговора на екрану. Смарт Репли затим безбедно и поверљиво обрађује разговор у ПЦЦ-у. Осетљиви подаци се не деле са апликацијом, тастатуром или Гоогле-ом, а све што Гбоард добије као одговор је листа предложених одговора.
Све што се обрађује унутар Цомпуте Цоре такође може приступити мрежи само у интеракцији са ПЦС-ом, који се уклања идентификујући информације и користи технологије приватности, укључујући Федератед Леарнинг, Федератед Аналитицс и Привате Проналажење информација. Ово апстрахује дозволу за интернет везу далеко од осетљивих функција и радиће само преко „веома уских, сврсисходних АПИ-ја“ да би урадио ствари као што су „преузимање модела, коришћење федералног учења и још много тога“.
Али да ли је ПЦЦ активан на Андроид паметним телефонима на начин на који је Гоогле објаснио да ће бити? Нико не може рећи. Имам осећај да „преглед развоја“ постоји за веома специфичне функционалности и ништа више, јер се рекламира да је активан чак и на званичној веб страници Андроид 12. Ово би такође имало смисла ако због тога још увек није отвореног кода, јер изгледа да може радити само за скуп власничких Гоогле функција. Ово је додатно подржано чињеницом да Нов Плаиинг може заобићи индикатор микрофона јер пролази кроз Цомпуте Цоре.
Подаци који се чувају и обрађују у оквиру овог сандбок-а нису изложени другим апликацијама осим ако корисник не каже другачије. На пример, предлог Паметног одговора ће остати скривен са ваше тастатуре и апликације у коју куцате док га не додирнете. ПЦС не само да премошћује јаз између ПЦЦ-а и вашег паметног телефона, већ и ажурира те функције новим моделима и променама заснованим на вештачкој интелигенцији.
Како функционишу паметни одговор, титл уживо и пажња екрана
Гоогле је у техничкој белој књизи коју је објавио како три функције Андроид системске интелигенције функционишу у контексту ПЦЦ-а.
Смарт Репли
Смарт Репли предлаже брзе одговоре на поруке на основу претходног и тренутног садржаја на екрану. Андроид системска интелигенција издваја релевантне ентитете из апликација као што су адресе, имена и друге информације, а затим их нуди кориснику као предлоге. Ови предлози су омогућени преко ПЦЦ-а. Гоогле предузима следеће кораке да би безбедно и безбедно применио ову функцију.
- Користи Цонтент Цаптуре АПИ као извор података, који је Андроид Фрамеворк АПИ са ограничењима приступа.
- Корисници и програмери апликација могу да одустану од паметних одговора.
- Администратори уређаја могу да онемогуће ову функцију коришћењем смерница које онемогућавају снимање екрана.
- Корисници могу посебно дозволити да подаци напусте ПЦЦ.
- Ниједан податак не напушта границу ПЦЦ-а у време рендеровања јер користи делегирани кориснички интерфејс преко специфичног Андроид Фрамеворк АПИ-ја.
- Филтрирање кандидата према уносу је онемогућено након низа притисака на тастере због могућности тастатуре да добије колико је одговора кандидата приказано.
- Подаци се кратко чувају у ПЦЦ-у, што значи да се предлози заснивају на недавно уоченим подацима
- Подаци се добијају само из апликација из којих ПЦЦ разуме како да чита, што је омогућено листом дозвољених у систему
- Користи ПЦС АПИ-је за приступ мрежи
- МЛ модели нису специфични за корисника
- Аналитика се врши путем федералне аналитике са сигурним агрегацијом
Ливе Цаптион
Ливе Цаптион пружа титлове за било који садржај који се тренутно репродукује на вашем паметном телефону, обрађује сав звук и приказује транскрипт у корисничком интерфејсу који се приказује АОСП. Подаци нису доступни апликацијама. Гоогле предузима следеће кораке да би безбедно и безбедно применио ову функцију.
- Користи Андроид Аудио АПИ-је као извор података, што је Андроид Фрамеворк АПИ са ограничењима приступа.
- Ову функцију мора да омогући корисник и није подразумевано омогућена.
- Подаци не напуштају ПЦЦ и само се приказују на површини система
- Приказује се помоћу преклапања нацртаног помоћу АПИ-ја менаџера прозора
- Подаци се чувају кратко време у ПЦЦ-у
- Користи ПЦС АПИ-је за приступ мрежи
- Ажурирања модела нису специфична за корисника
Пажња екрана
Пажња екрана одржава екран активним док корисник гледа у свој телефон ако гледа у њега када је заказано затамњење екрана. Ако се открије лице, затамњење се одлаже. Гоогле предузима следеће кораке да би безбедно применио ову функцију.
- Користи Андроид Аудио АПИ-је као извор података, што је Андроид Фрамеворк АПИ са ограничењима приступа
- Ову функцију мора да омогући корисник и није подразумевано омогућена
- Подаци не напуштају ПЦЦ и обрађују се само унутар ПЦЦ-а и ОС-а преко АттентионМанагерСервице Фрамеворк АПИ-ја. Подаци се чувају само у кратком временском периоду
- Не користи ниједну од мрежних могућности. Модели се ажурирају само преко АПК-а
Да ли је Привате Цомпуте Цоре ексклузиван Пикел?
Овде се ствари заиста компликују.
ПЦЦ никада није експлицитно стављен на тржиште као опција која је ексклузивна за Пикел. Налази се на званичној веб локацији за Андроид, а Гоогле говори о ПЦЦ-у у контексту Андроид-а - не у контексту Пикелс-а. Рекавши то, Монет је у једном тренутку технички био ексклузиван за Пикел. Једина разлика је у томе што је Гоогле рекао да ће Монет бити гурнут у АОСП у будућем издању Андроид-а, а сада произвођачи оригиналне опреме могу то сами да имплементирају. Међутим, формулација у вези са ПЦЦ-ом је двосмислена и неодређено упућује на „карактеристике које обезбеђује Андроид Систем Интеллигенце као што је имплементирано у Пикел-у и потенцијално другим уређајима за Андроид 12."
Колико могу да схватим, чини се да се у најмању руку Андроид системска интелигенција користи на другим уређајима. Мој Самсунг Галаки С22 Ултра има инсталирану Андроид системску интелигенцију, али није баш јасно да ли имплементира оне функције о којима Гоогле говори кроз Привате Цомпуте Цоре.
Привате Цомпуте Цоре има много смисла за пословне кориснике
Волели бисмо да Гоогле учини доступнијим информације у вези са ПЦЦ-ом и начином на који штити приватност корисника, посебно у вези са другим уређајима. Да ли је ПЦЦ ексклузивни Пикел? Могу ли други ОЕМ произвођачи то имплементирати? Тренутно је тешко рећи, иако је идеја која стоји иза тога добра. Такође може бити корисна предност у заштити корисника паметних телефона, посебно оних који их могу користити уређаја за предузећа, али их ометају „инвазивније“ функције као што су Нов Плаиинг и Смарт Одговорити.
Други аспект који треба размотрити је да ли ће нове функције бити уведене током времена. Иако очигледно могу да буду, не изгледа (из беле књиге, у сваком случају) да је било шта ново заиста стигло у ПЦЦ за годину дана. Иако не мора све да се усмерава кроз њега ако није потребно, корисници ће очигледно радије да имају заштиту својих података када је то могуће.