Google представил несколько новых настроек конфиденциальности и безопасности в Android 12, в том числе новые переключатели для включения/отключения камеры и микрофона, индикаторы, показывающие, когда камера и микрофон используются, новую панель конфиденциальности и многое другое. Хотя компания предоставила подробные объяснения этих функций, тогда она предложила лишь краткий обзор нового Android Private Compute Core.
На прошлогодней конференции I/O для разработчиков Google сообщил, что Private Compute Core представляет собой безопасный раздел для обработки конфиденциальных пользовательских данных на устройстве, аналогичный тем, которые используются для паролей и биометрических данных. Компания добавила, что он будет использоваться для нескольких функций, управляемых искусственным интеллектом, таких как Live Caption, Now Playing и Smart Reply, но не рассказала, как все это работает. Это привело к предположению, что ядро использует виртуальную машину в Android, получившую название «microdroid», однако пока в конце прошлого года сотрудник Google поделился некоторыми соображениями и показал, что Private Compute Core не имеет отношения к запуску виртуальных машин.
В новой статье Google объясняет, что Private Compute Core (PCC) «представляет собой безопасную, изолированную среду обработки данных внутри операционной системы Android, которая дает вам контроль над данными внутри, возможность решать как и когда делить ими с другими. Таким образом, PCC может включать такие функции, как Live Translate, без непрерывного обмена с поставщиками услуг, включая Google. PCC является частью Protected Computing, набора технологий, которые преобразуют то, как, когда и где обрабатываются данные, технически обеспечивая конфиденциальность и безопасность».
Как работает Private Compute Core в Android
Private Compute Core Android по существу сохраняет конфиденциальные данные для таких функций, как Live Translate, Now Playing и Smart Reply, конфиденциально от других подсистем. Для этого Google использует такие методы, как связывание и изоляция процессов Interprocess Communications (IPC). Эти методы включены в проект Android с открытым исходным кодом, и ими можно управлять с помощью общедоступных источников, таких как API платформы Android.
Поскольку Google постоянно обновляет свои функции искусственного интеллекта, ему также необходимо обновлять модели машинного обучения, которые работают в PCC. Чтобы сделать это без ущерба для конфиденциальных данных, Google использует федеративное обучение и аналитику, а также отслеживает сетевые вызовы для повышения производительности моделей с помощью Private Compute Services. Такие службы реализуют конфиденциальный мост между Private Compute Core и облаком, что позволяет Google предоставлять обновленные модели искусственного интеллекта и другие обновления изолированных функций машинного обучения по безопасному пути. Связь между изолированными функциями и частными вычислительными службами осуществляется через API с открытым исходным кодом, которые удаляют идентифицирующую информацию из данных.
Для большей прозрачности Google опубликовал техническую статью с подробным описанием средств защиты данных для обеспечения конфиденциальности данных PCC, его процессов и механизмов, а также схем структур конфиденциальности для функций непрерывного сбора данных. Кроме того, компания недавно открыла код Private Computing Services, что позволяет сообществу Android независимо проверить код, контролирующий управление данными и политиками исходящего трафика.