Google introducerade flera nya sekretess- och säkerhetsinställningar med Android 12, inklusive nya växlar för att aktivera/inaktivera kameran och mikrofonen, indikatorer som visar när kameran och mikrofonen användes, en ny integritetsinstrumentpanel och Mer. Även om företaget gav detaljerade förklaringar för dessa funktioner, erbjöd det bara en kort översikt över Androids nya Private Compute Core.
På sin I/O-utvecklarkonferens förra året avslöjade Google att Private Compute Core var en säker partition för bearbetning av känslig användardata på enheten, liknande de som används för lösenord och biometriska data. Företaget tillade att det skulle användas för flera AI-drivna funktioner, som Live Caption, Now Playing och Smart Reply, men det beskrev inte hur det hela fungerade. Detta ledde oss till spekulera i att den använder en Android VM kallad "microdroid" tills en Googler delade lite insikt sent förra året och avslöjade att Private Compute Core inte var relaterad till att köra virtuella maskiner. Google har nu äntligen erbjudit en officiell förklaring som avslöjar exakt vad Androids Private Compute Core gör och hur den fungerar.
I ett nytt blogginlägg förklarar Google att Private Compute Core (PCC) "är en säker, isolerad databehandlingsmiljö inuti Android-operativsystemet som ger dig kontroll över data inuti, som att bestämma om, hur och när den delas med andra. På så sätt kan PCC aktivera funktioner som Live Translate utan att dela kontinuerlig avkänningsdata med tjänsteleverantörer, inklusive Google. PCC är en del av Protected Computing, en verktygslåda med teknologier som förändrar hur, när och var data bearbetas för att tekniskt säkerställa dess integritet och säkerhet."
Hur Androids Private Compute Core fungerar
Androids Private Compute Core håller i huvudsak känslig data för funktioner som Live Translate, Now Playing och Smart Reply konfidentiell från andra delsystem. För att göra det använder Google tekniker som Interprocess Communications (IPC) bindningar och isolerade processer. Dessa tekniker ingår i Android Open Source Project och kan styras av allmänt tillgängliga ytor som Android framework API: er.
Eftersom Google kontinuerligt uppdaterar sina AI-funktioner måste den också hålla maskininlärningsmodellerna som körs inom PCC uppdaterade. För att göra det utan att kompromissa med känslig data utnyttjar Google federerad inlärning och analys och övervakar nätverksanrop för att förbättra prestandan för modellerna med Privata datortjänster. Private Compute Services tillhandahåller en integritetsbevarande brygga mellan Private Compute Core och molnet, vilket gör den möjligt för Google att leverera uppdaterade AI-modeller och andra uppdateringar till sandlådefunktioner för maskininlärning via en säker väg. Kommunikation mellan sandlådefunktioner och Private Compute Services sker via API: er med öppen källkod som tar bort identifierande information från data.
För ytterligare insyn har Google publicerade en teknisk whitepaper detaljerade dataskydden på plats för att hålla PCC-data konfidentiella, dess processer och mekanismer, och diagram över integritetsstrukturerna för kontinuerliga avkänningsfunktioner. Dessutom har företaget nyligen privata datortjänster med öppen källkod, vilket gör det möjligt för Android-gemenskapen att självständigt inspektera koden som kontrollerar datahantering och utgående policyer.