Android 12 приніс із собою масу нових функцій, і однією з найзагадковіших є Private Compute Core (PCC). По суті, це місце, де конфіденційні дані можуть оброблятися на пристрої, далеко від того, де все інше відбувається. Він підтримує ексклюзивні функції Google Pixel 6, такі як «Зараз грає», «Прямі субтитри» та «Розумна відповідь», але довгий час не було багато інформації про те, як це працює. Ми були змушені здогадуватися і намагатися розібратися самі.
Google сказав давним-давно він відкрив вихідний код для приватних обчислювальних служб (PCS), щоб незалежні дослідники безпеки могли перевірити його. Це нарешті випустив цей код наприкінці 2022 року разом із технічною технічною документацією, де детально описано, як це працює. Кажуть, що Private Compute Services забезпечує захист конфіденційності між PCC і хмарою, можна надавати нові моделі штучного інтелекту та інші оновлення для функцій машинного навчання в ізольованому програмному середовищі через безпечний доступ шлях. Google каже, що зв’язок між функціями та PCS відбувається через набір цілеспрямованих API з відкритим вихідним кодом, видалення ідентифікаційної інформації з даних і застосування технологій конфіденційності, як-от
Федеративне навчання, Federated Analytics і отримання приватної інформації.Google, за його власними словами, мав сказати наступне:
[PCC] — це безпечне ізольоване середовище обробки даних всередині операційної системи Android що дає вам змогу контролювати дані всередині, наприклад вирішувати, чи, як і коли ними ділитися інші. Таким чином PCC може ввімкнути такі функції, як Live Translate, не надсилаючи безперервні дані датчиків постачальникам послуг, зокрема Google. PCC є частиною Protected Computing, набору технологій, які змінюють те, як, коли та де обробляються дані, щоб технічно забезпечити їх конфіденційність і безпеку.
Private Compute Core — це віртуальна пісочниця
Тепер, коли ми маємо основи, що точно це PCC? Тепер Google надав деякі технічні подробиці своєї архітектури та того, як вона існує у своїй власній ізольованій віртуальній пісочниці. Функції можуть працювати в цьому пісочнику й обробляти дані рівня ОС або навколишнього середовища, а результати відображаються користувач через довірену операційну систему або через інфраструктуру з відкритим кодом із контрольованим доступом API.
По суті, це пісочниця для функцій, які можуть обробляти конфіденційну інформацію. Smart Reply, очевидно, сканує ваші повідомлення, тоді як Live Caption прослуховує все, що відтворюється. Функція «Зараз грає» також прослуховує аудіо навколо вас. Ці функції містяться в системі Android System Intelligence, і вона покладається виключно на PCS для з’єднань за межами цього пісочниці. PCS дозволяє:
- Федеративне навчання та федеративна аналітика
- Отримання приватної інформації (PIR)
- Транспорт HTTPS лише для завантаження
Наприклад, під час введення тексту в розмові Google пояснює, що Gboard попросить Smart Reply зробити пропозиції на основі розмови на екрані. Smart Reply потім безпечно та конфіденційно обробляє розмову в PCC. Конфіденційні дані не передаються ні програмі, ні клавіатурі, ні Google, і все, що Gboard отримує у відповідь, — це список пропонованих відповідей.
Все, що обробляється всередині Compute Core, також може отримати доступ до мережі лише через взаємодію з PCS, яка видаляє ідентифікація інформації та використання технологій конфіденційності, зокрема Federated Learning, Federated Analytics і Private Інформаційний пошук. Це абстрагує дозвіл на підключення до Інтернету геть від чутливих функцій і працюватиме лише через «дуже вузькі, цілеспрямовані API», щоб виконувати такі дії, як «завантаження моделей, використання федеративного навчання тощо».
Але чи активний PCC на смартфонах Android так, як пояснив Google? Ніхто не може сказати. Я відчуваю, що «попередній перегляд розробки» існує для дуже специфічних функцій і нічого більше, оскільки рекламується як активний навіть на офіційному сайті Android 12. Це також мало б сенс, якщо саме тому він ще не був відкритим, оскільки, здається, він може працювати лише для набору власних функцій Google. Це додатково підтверджується тим фактом, що функція «Зараз грає» може обійти індикатор мікрофона, оскільки він працює через Compute Core.
Дані, що зберігаються й обробляються в цьому пісочнику, не доступні іншим програмам, якщо користувач не вкаже інше. Наприклад, пропозиція «Швидка відповідь» залишатиметься прихованою від вашої клавіатури та програми, у якій ви вводите текст, доки ви її не торкнетеся. PCS не тільки подолає розрив між PCC і вашим смартфоном, але й підтримує оновлення цих функцій завдяки новим моделям і змінам на основі ШІ.
Як працюють Smart Reply, Live Caption і Screen Attention
У опублікованій технічній документації Google описав, як три функції Android System Intelligence працюють у контексті PCC.
Розумна відповідь
Розумна відповідь пропонує швидкі відповіді на повідомлення на основі попереднього та поточного вмісту на екрані. Android System Intelligence витягує з додатків відповідні об’єкти, наприклад адреси, імена та іншу інформацію, а потім пропонує їх користувачеві як пропозиції. Ці пропозиції стали можливими через PCC. Google вживає наведених нижче кроків, щоб безпечно та безпечно застосувати цю функцію.
- Використовує Content Capture API як джерело даних, який є Android Framework API з обмеженнями доступу.
- Користувачі та розробники програм можуть відмовитися від функції «Швидкі відповіді».
- Адміністратори пристрою можуть вимкнути цю функцію за допомогою політики, яка вимикає захоплення екрана.
- Користувачі можуть спеціально дозволити даним залишати PCC.
- Жодні дані не залишають межі PCC під час візуалізації, оскільки він використовує делегований інтерфейс користувача через певний API Android Framework.
- Фільтрування кандидатів за введенням вимикається після серії натискань клавіш через здатність клавіатури отримувати, скільки відповідей кандидатів відображається.
- Дані зберігаються в PCC протягом короткого часу, тобто пропозиції базуються на нещодавно отриманих даних
- Дані отримуються лише з додатків, з яких PCC розуміє, як читати, що стало можливим завдяки білому списку в системі
- Використовує PCS API для доступу до мережі
- Моделі ML не залежать від користувача
- Аналітика виконується за допомогою федеративної аналітики з безпечним агрегуванням
Живі субтитри
Живі субтитри надають субтитри для будь-якого вмісту, який зараз відтворюється на вашому смартфоні, обробляючи весь аудіо та відображаючи розшифровку в інтерфейсі користувача, відтвореному AOSP. Дані недоступні для програм. Google вживає наведених нижче кроків, щоб безпечно та безпечно застосувати цю функцію.
- Використовує Android Audio API як джерело даних, яке є Android Framework API з обмеженнями доступу.
- Цю функцію має ввімкнути користувач і не ввімкнено за замовчуванням.
- Дані не залишають PCC і відображаються лише на поверхні системи
- Він відображається за допомогою накладання, намальованого за допомогою API диспетчера вікон
- Дані зберігаються протягом короткого періоду часу в PCC
- Використовує PCS API для доступу до мережі
- Оновлення моделі не стосуються користувача
Екран Увага
Screen Attention підтримує активність дисплея, поки користувач дивиться на свій телефон, якщо він дивиться на нього, коли заплановано затемнення екрана. Якщо розпізнається обличчя, затемнення відкладається. Щоб безпечно застосувати цю функцію, Google вживає таких заходів.
- Використовує Android Audio API як джерело даних, яке є Android Framework API з обмеженнями доступу
- Цю функцію має ввімкнути користувач і не ввімкнено за замовчуванням
- Дані не залишають PCC і обробляються лише в PCC та ОС через AttentionManagerService Framework API. Дані зберігаються лише протягом короткого періоду часу
- Не використовує жодних мережевих можливостей. Моделі оновлюються лише через APK
Чи є Private Compute Core ексклюзивним Pixel?
Ось де все стає дуже складним.
PCC ніколи не рекламувався як ексклюзивна функція Pixel. Це на офіційному веб-сайті Android, і Google говорить про PCC у контексті Android, а не в контексті Pixels. Зважаючи на це, Моне технічно був ексклюзивом для Pixel в певний момент. Єдина відмінність полягає в тому, що Google сказав, що Monet буде перенесено на AOSP у майбутньому випуску Android, і тепер виробники комплектного обладнання можуть реалізувати це самостійно. Проте формулювання щодо PCC є неоднозначним і містить розпливчасте посилання на «функції надається Android System Intelligence, як реалізовано в Pixel і, можливо, на інших пристроях для Android 12".
З того, що я можу зрозуміти, здається, що принаймні Android System Intelligence використовується на інших пристроях. На моєму Samsung Galaxy S22 Ultra встановлено Android System Intelligence, але незрозуміло, чи він реалізує ті функції, про які Google говорить через Private Compute Core.
Private Compute Core має багато сенсу для корпоративних користувачів
Ми хотіли б, щоб Google зробив доступнішою інформацію щодо PCC і того, як він захищає конфіденційність користувачів, особливо щодо того, як це стосується інших пристроїв. Чи PCC є ексклюзивом Pixel? Чи можуть інші OEM-виробники це реалізувати? Наразі важко сказати, хоча ідея хороша. Це також може бути корисним активом для захисту користувачів смартфонів, особливо тих, хто може використовувати їх пристроїв для підприємств, але їм заважають більш «інвазивні» функції, такі як Now Playing і Smart Відповісти.
Інший аспект, який слід розглянути, полягає в тому, чи будуть з часом запроваджуватися нові функції. Хоча вони, очевидно, можуть бути, це не схоже (з білого паперу, у всякому разі), що щось нове дійсно прийшло до PCC за рік. Хоча не все потрібно маршрутизувати через нього, якщо це не потрібно, користувачі, очевидно, віддадуть перевагу захисту своїх даних, коли це можливо.