แอนดรอยด์ 12 มาพร้อมกับคุณสมบัติใหม่มากมายและหนึ่งในสิ่งที่ลึกลับที่สุดคือ Private Compute Core (PCC) โดยพื้นฐานแล้วเป็นสถานที่ที่สามารถประมวลผลข้อมูลที่ละเอียดอ่อนบนอุปกรณ์ได้ ห่างไกลจากที่ที่ทุกสิ่งทุกอย่างเกิดขึ้น มันขับเคลื่อนคุณสมบัติพิเศษของ Google Pixel 6 เช่น กำลังเล่น คำบรรยายสด และ การตอบกลับอัจฉริยะ แต่เป็นเวลานานแล้วที่ไม่มีข้อมูลเกี่ยวกับวิธีการทำงานมากนัก เราถูกบังคับให้เดาและพยายามคิดออกเอง
Google กล่าวว่า นานมาแล้วที่จะมีการโอเพ่นซอร์สโค้ดสำหรับ Private Compute Services (PCS) เพื่อให้นักวิจัยด้านความปลอดภัยอิสระสามารถตรวจสอบได้ มัน ในที่สุดก็ปล่อยรหัสนั้นออกมา ภายในสิ้นปี 2022 พร้อมด้วยเอกสารทางเทคนิคที่ให้รายละเอียดวิธีการทำงาน กล่าวกันว่าบริการคอมพิวเตอร์ส่วนตัวเป็นสะพานเชื่อมการรักษาความเป็นส่วนตัวระหว่าง PCC และคลาวด์ เป็นไปได้ที่จะส่งมอบโมเดล AI ใหม่และการอัปเดตอื่น ๆ สำหรับฟีเจอร์การเรียนรู้ของเครื่องแบบแซนด์บ็อกซ์ผ่านระบบรักษาความปลอดภัย เส้นทาง. Google กล่าวว่าการสื่อสารระหว่างฟีเจอร์และ PCS เกิดขึ้นผ่านชุดของ API โอเพ่นซอร์สที่มีจุดประสงค์ โดยลบข้อมูลที่ระบุออกจากข้อมูลและใช้เทคโนโลยีความเป็นส่วนตัวเช่น
Google กล่าวไว้ว่า:
[PCC] คือสภาพแวดล้อมการประมวลผลข้อมูลที่ปลอดภัยและแยกออกจากกันภายในระบบปฏิบัติการ Android ที่ให้คุณควบคุมข้อมูลภายในได้ เช่น การตัดสินใจว่าจะแชร์ข้อมูลด้วยหรือไม่ อย่างไร และเมื่อใด คนอื่น. ด้วยวิธีนี้ PCC เปิดใช้ฟีเจอร์ต่างๆ เช่น Live Translate ได้โดยไม่ต้องแชร์ข้อมูลการตรวจจับต่อเนื่องกับผู้ให้บริการ รวมถึง Google PCC เป็นส่วนหนึ่งของ Protected Computing ซึ่งเป็นชุดเครื่องมือของเทคโนโลยีที่เปลี่ยนแปลงวิธี เวลา และสถานที่ที่ประมวลผลข้อมูล เพื่อให้มั่นใจในความเป็นส่วนตัวและความปลอดภัยในทางเทคนิค
Private Compute Core คือแซนด์บ็อกซ์เสมือน
ตอนนี้เรามีพื้นฐานอะไรลงไปบ้างแล้ว อย่างแน่นอน PCC ใช่ไหม? ขณะนี้ Google ได้ให้รายละเอียดทางเทคนิคบางประการเกี่ยวกับสถาปัตยกรรมและความเป็นมาของสถาปัตยกรรมดังกล่าวในแซนด์บ็อกซ์เสมือนที่แยกออกมาของตัวเองแล้ว คุณลักษณะต่างๆ สามารถทำงานภายในแซนด์บ็อกซ์นั้นและประมวลผลระดับระบบปฏิบัติการหรือข้อมูลโดยรอบได้ และผลลัพธ์จะแสดงต่อ ผู้ใช้ผ่านระบบปฏิบัติการที่เชื่อถือได้หรือผ่านเฟรมเวิร์กโอเพ่นซอร์สที่ควบคุมการเข้าถึง API
โดยพื้นฐานแล้ว มันเป็นแซนด์บ็อกซ์สำหรับคุณสมบัติที่อาจประมวลผลข้อมูลที่ละเอียดอ่อน สมาร์ทรีพลายจะสแกนข้อความของคุณอย่างชัดเจน ในขณะที่คำบรรยายสดจะฟังสิ่งที่กำลังเล่นอยู่ ฟีเจอร์กำลังเล่นยังฟังเสียงรอบตัวคุณอีกด้วย คุณสมบัติเหล่านี้อยู่ภายใน Android System Intelligence และอาศัย PCS เพียงอย่างเดียวสำหรับการเชื่อมต่อนอกแซนด์บ็อกซ์นี้ PCS อนุญาตดังต่อไปนี้:
- การเรียนรู้แบบสหพันธ์และการวิเคราะห์แบบสหพันธ์
- การสืบค้นข้อมูลส่วนตัว (PIR)
- การขนส่งแบบดาวน์โหลด HTTPS เท่านั้น
ตัวอย่างเช่น เมื่อพิมพ์การสนทนา Google อธิบายว่า Gboard จะขอให้สมาร์ทรีพลายให้คำแนะนำตามการสนทนาบนหน้าจอ สมาร์ทรีพลายจะประมวลผลการสนทนาใน PCC อย่างปลอดภัยและเป็นความลับ ข้อมูลที่ละเอียดอ่อนจะไม่แชร์กับแอป แป้นพิมพ์ หรือ Google และ Gboard ทั้งหมดที่ได้รับการตอบสนองคือรายการคำตอบที่แนะนำ
อะไรก็ตามที่ประมวลผลภายใน Compute Core จะสามารถเข้าถึงเครือข่ายได้โดยการโต้ตอบกับ PCS เท่านั้น ซึ่งจะแยกออกไป การระบุข้อมูลและใช้เทคโนโลยีความเป็นส่วนตัว รวมถึง Federated Learning, Federated Analytics และ Private การสืบค้นข้อมูล นี่เป็นการสรุปการอนุญาตการเชื่อมต่ออินเทอร์เน็ต ห่างออกไป จากฟังก์ชันที่ละเอียดอ่อนและจะทำงานผ่าน "API ที่แคบและมีจุดมุ่งหมายเท่านั้น" เพื่อทำสิ่งต่างๆ เช่น "ดาวน์โหลดโมเดล ใช้การเรียนรู้แบบรวมศูนย์ และอื่นๆ"
แต่ PCC ใช้งานบนสมาร์ทโฟน Android ในลักษณะที่ Google อธิบายไว้หรือไม่ ไม่มีใครสามารถพูดได้ ความรู้สึกของฉันคือมี "ตัวอย่างการพัฒนา" สำหรับฟังก์ชันการทำงานที่เฉพาะเจาะจงมากและไม่มีอะไรเพิ่มเติม เนื่องจากมีการโฆษณาว่าใช้งานได้ บนเว็บไซต์ Android 12 อย่างเป็นทางการ. สิ่งนี้ก็สมเหตุสมผลเช่นกันหากเหตุใดจึงยังไม่เป็นโอเพ่นซอร์ส เนื่องจากดูเหมือนว่าอาจใช้งานได้กับชุดคุณลักษณะที่เป็นกรรมสิทธิ์ของ Google เท่านั้น สิ่งนี้ได้รับการสนับสนุนเพิ่มเติมโดยข้อเท็จจริงที่ว่ากำลังเล่นอยู่สามารถข้ามตัวบ่งชี้ไมโครโฟนได้เนื่องจากทำงานผ่าน Compute Core
ข้อมูลที่จัดเก็บและประมวลผลภายในแซนด์บ็อกซ์นี้จะไม่ถูกเปิดเผยต่อแอปอื่นๆ เว้นแต่ผู้ใช้จะระบุไว้เป็นอย่างอื่น ตัวอย่างเช่น คำแนะนำสมาร์ทรีพลายจะยังคงซ่อนจากแป้นพิมพ์และแอปที่คุณกำลังพิมพ์อยู่จนกว่าคุณจะแตะ PCS ไม่เพียงแต่เชื่อมช่องว่างระหว่าง PCC และสมาร์ทโฟนของคุณเท่านั้น แต่ยังรักษาคุณสมบัติเหล่านั้นให้อัปเดตด้วยโมเดลและการเปลี่ยนแปลงที่ใช้ AI ใหม่
วิธีการทำงานของสมาร์ทรีพลาย คำบรรยายสด และความสนใจบนหน้าจอ
Google ได้สรุปไว้ในเอกสารทางเทคนิคที่เผยแพร่ว่าฟีเจอร์ 3 ประการของ Android System Intelligence ทำงานอย่างไรในบริบทของ PCC
สมาร์ทตอบกลับ
สมาร์ทรีพลายแนะนำการตอบกลับข้อความอย่างรวดเร็วตามเนื้อหาบนหน้าจอก่อนหน้าและปัจจุบัน Android System Intelligence แยกเอนทิตีที่เกี่ยวข้องออกจากแอป เช่น ที่อยู่ ชื่อ และข้อมูลอื่นๆ จากนั้นเสนอให้กับผู้ใช้เพื่อเป็นคำแนะนำ ข้อเสนอแนะเหล่านี้เกิดขึ้นได้ผ่านทาง PCC Google ทำตามขั้นตอนต่อไปนี้เพื่อใช้งานคุณลักษณะนี้อย่างปลอดภัย
- ใช้ Content Capture API เป็นแหล่งข้อมูลซึ่งเป็น Android Framework API ที่มีข้อจำกัดในการเข้าถึง
- ผู้ใช้และนักพัฒนาแอปสามารถเลือกไม่รับการตอบกลับอัจฉริยะได้
- ผู้ดูแลระบบอุปกรณ์สามารถปิดใช้งานคุณลักษณะนี้ได้โดยใช้นโยบายที่ปิดใช้งานการจับภาพหน้าจอ
- ผู้ใช้สามารถอนุญาตให้ข้อมูลออกจาก PCC ได้โดยเฉพาะ
- ไม่มีข้อมูลใดออกจากขอบเขต PCC ในขณะที่แสดงผล เนื่องจากใช้ UI ที่ได้รับมอบหมายผ่าน Android Framework API ที่เฉพาะเจาะจง
- การกรองผู้สมัครโดยการป้อนข้อมูลจะถูกปิดใช้งานหลังจากการกดแป้นพิมพ์หลายครั้ง เนื่องจากความสามารถของแป้นพิมพ์ในการรับจำนวนคำตอบของผู้สมัครที่แสดง
- ข้อมูลจะถูกเก็บไว้ในช่วงเวลาสั้นๆ ใน PCC ซึ่งหมายความว่าข้อเสนอแนะจะขึ้นอยู่กับข้อมูลที่สังเกตได้เมื่อเร็วๆ นี้
- ข้อมูลจะได้รับจากแอปที่ PCC เข้าใจวิธีอ่านเท่านั้น ซึ่งเป็นไปได้โดยรายการที่อนุญาตในระบบ
- ใช้ PCS API สำหรับการเข้าถึงเครือข่าย
- โมเดล ML ไม่ใช่แบบเฉพาะเจาะจงสำหรับผู้ใช้
- การวิเคราะห์จะดำเนินการผ่านการวิเคราะห์แบบรวมศูนย์พร้อมการรวมที่ปลอดภัย
คำบรรยายสด
คำบรรยายสดให้คำบรรยายสำหรับเนื้อหาใดๆ ที่กำลังเล่นบนสมาร์ทโฟนของคุณ ประมวลผลเสียงทั้งหมด และแสดงบทถอดเสียงใน UI ที่เรนเดอร์ AOSP แอพไม่สามารถเข้าถึงข้อมูลได้ Google ทำตามขั้นตอนต่อไปนี้เพื่อใช้งานคุณลักษณะนี้อย่างปลอดภัย
- ใช้ Android Audio API เป็นแหล่งข้อมูลซึ่งเป็น Android Framework API ที่มีข้อจำกัดในการเข้าถึง
- ผู้ใช้จะต้องเปิดใช้งานคุณลักษณะนี้ และไม่ได้เปิดใช้งานตามค่าเริ่มต้น
- ข้อมูลไม่ออกจาก PCC และแสดงผลเฉพาะบนพื้นผิวระบบเท่านั้น
- จะแสดงโดยใช้การซ้อนทับที่วาดโดยใช้ Window Manager API
- ข้อมูลจะถูกเก็บไว้ในช่วงเวลาสั้นๆ ใน PCC
- ใช้ PCS API สำหรับการเข้าถึงเครือข่าย
- การอัปเดตโมเดลไม่ได้เฉพาะเจาะจงกับผู้ใช้
ความสนใจบนหน้าจอ
การสนใจหน้าจอจะทำให้จอแสดงผลทำงานในขณะที่ผู้ใช้กำลังดูโทรศัพท์ของตน หากพวกเขากำลังดูโทรศัพท์เมื่อมีการกำหนดให้ลดแสงหน้าจอ หากตรวจพบใบหน้า การหรี่แสงจะถูกเลื่อนออกไป Google ทำตามขั้นตอนต่อไปนี้เพื่อใช้งานคุณลักษณะนี้อย่างปลอดภัย
- ใช้ Android Audio API เป็นแหล่งข้อมูลซึ่งเป็น Android Framework API ที่มีข้อจำกัดในการเข้าถึง
- ผู้ใช้จะต้องเปิดใช้งานคุณลักษณะนี้ และไม่ได้เปิดใช้งานตามค่าเริ่มต้น
- ข้อมูลไม่ออกจาก PCC และถูกประมวลผลภายใน PCC และ OS ผ่าน AttentionManagerService Framework API เท่านั้น ข้อมูลจะถูกเก็บไว้ในช่วงเวลาสั้นๆ เท่านั้น
- ไม่ใช้ความสามารถด้านเครือข่ายใดๆ โมเดลได้รับการอัพเดตผ่าน APK เท่านั้น
Private Compute Core เป็น Pixel เอกสิทธิ์หรือไม่
นี่คือสิ่งที่มีความซับซ้อนมาก
PCC ไม่เคยมีการวางตลาดอย่างชัดเจนว่าเป็นคุณลักษณะเฉพาะของ Pixel อยู่ในเว็บไซต์ Android อย่างเป็นทางการ และ Google พูดถึง PCC ในบริบทของ Android ไม่ใช่ในบริบทของ Pixels ต้องบอกว่าโมเนต์เป็นเทคนิคเฉพาะของ Pixel ในตอนหนึ่ง ข้อแตกต่างเพียงอย่างเดียวคือ Google บอกว่าเงินจะถูกผลักไปที่ AOSP ในการเปิดตัว Android ในอนาคตและตอนนี้ OEM ก็สามารถนำไปปฏิบัติได้เองแล้ว ถ้อยคำที่เกี่ยวข้องกับ PCC นั้นคลุมเครือ และมีการอ้างอิงถึง "คุณลักษณะ" อย่างคลุมเครือ จัดทำโดย Android System Intelligence ที่ใช้งานใน Pixel และอุปกรณ์อื่น ๆ ที่เป็นไปได้ แอนดรอยด์ 12"
จากสิ่งที่ฉันรวบรวมได้ ดูเหมือนว่าอย่างน้อยที่สุด Android System Intelligence จะถูกใช้งานบนอุปกรณ์อื่นๆ Samsung Galaxy S22 Ultra ของฉันติดตั้ง Android System Intelligence ไว้ แม้ว่าจะใช้ฟีเจอร์ที่ Google พูดถึงผ่าน Private Compute Core ก็ยังไม่ชัดเจนนัก
Private Compute Core มีประโยชน์มากสำหรับผู้ใช้ระดับองค์กร
เราอยากให้ Google ทำให้ข้อมูลพร้อมใช้งานมากขึ้นเกี่ยวกับ PCC และวิธีที่ Google ปกป้องความเป็นส่วนตัวของผู้ใช้ โดยเฉพาะอย่างยิ่งในส่วนที่เกี่ยวข้องกับอุปกรณ์อื่นๆ PCC เป็น Pixel เอกสิทธิ์หรือไม่ OEM รายอื่นสามารถนำไปใช้ได้หรือไม่? ในขณะนี้มันยากที่จะพูดแม้ว่าแนวคิดเบื้องหลังจะดีก็ตาม มันอาจเป็นทรัพย์สินที่มีประโยชน์ในการปกป้องผู้ใช้สมาร์ทโฟนเช่นกัน โดยเฉพาะผู้ที่อาจใช้งาน อุปกรณ์สำหรับองค์กร แต่ถูกรบกวนด้วยฟีเจอร์ที่ "รุกราน" เช่น Now Playing และ Smart ตอบ.
อีกแง่มุมที่ต้องพิจารณาคือจะมีการเปิดตัวฟีเจอร์ใหม่เมื่อเวลาผ่านไปหรือไม่ แม้ว่าจะเห็นได้ชัดว่าเป็นไปได้ แต่ก็ดูไม่เหมือน (จากเอกสารไวท์เปเปอร์) อะไรใหม่ๆ เกิดขึ้นกับ PCC ในหนึ่งปี แม้ว่าจะไม่จำเป็นต้องกำหนดเส้นทางทุกอย่างผ่านข้อมูลทั้งหมดหากไม่จำเป็น แต่ผู้ใช้จะเห็นได้ชัดว่าต้องการให้มีการปกป้องข้อมูลของตนเมื่อสามารถทำได้