جلبت معه الكثير من الميزات الجديدة ، وأحد أكثرها غموضًا هو Private Compute Core (PCC). إنه في الأساس مكان يمكن فيه معالجة البيانات الحساسة على الجهاز ، بعيدًا عن مكان حدوث كل شيء آخر. يعمل على تشغيل ميزات Google Pixel 6 الحصرية مثل Now Playing و Live Caption و Smart Reply ، ولكن لفترة طويلة ، لم يكن هناك الكثير من المعلومات حول كيفية عمله. اضطررنا إلى التخمين ومحاولة اكتشاف ذلك بأنفسنا.
منذ وقت طويل ، كانت ستفتح المصدر رمز خدمات الحوسبة الخاصة (PCS) حتى يتمكن باحثو الأمن المستقلون من تدقيقها. في نهاية عام 2022 ، إلى جانب مستند تقني يوضح كيفية عمله. يقال إن خدمات الحوسبة الخاصة توفر جسرًا يحافظ على الخصوصية بين PCC والسحابة ، مما يجعل من الممكن تقديم نماذج جديدة للذكاء الاصطناعي وتحديثات أخرى لميزات التعلم الآلي في وضع الحماية عبر مسار آمن. تقول Google إن الاتصال بين الميزات وأجهزة الكمبيوتر الشخصي يحدث عبر مجموعة من واجهات برمجة التطبيقات مفتوحة المصدر الهادفة ، وإزالة معلومات التعريف من البيانات وتطبيق تقنيات الخصوصية مثل Federated Analytics واسترجاع المعلومات الخاصة.
Google ، بكلماتها الخاصة ، كان عليها أن تقول:
[The PCC] هي بيئة معالجة بيانات آمنة ومعزولة داخل نظام التشغيل Android تمنحك التحكم في البيانات الموجودة بداخلها ، مثل تحديد ما إذا كانت تتم مشاركتها مع الآخرين وكيف ومتى. بهذه الطريقة ، يمكن لـ PCC تمكين ميزات مثل Live Translate دون مشاركة بيانات الاستشعار المستمرة مع مزودي الخدمة ، بما في ذلك Google. تعد PCC جزءًا من Protected Computing ، وهي مجموعة أدوات من التقنيات التي تحول كيف ومتى وأين تتم معالجة البيانات لضمان خصوصيتها وأمانها تقنيًا.
Private Compute Core هو رمل افتراضي
الآن بعد أن أصبح لدينا الأساسيات ، ما هو PCC بالضبط؟ قدمت Google الآن بعض التفاصيل الفنية عن بنيتها وكيفية وجودها في صندوق الحماية الافتراضي المعزول الخاص بها. يمكن تشغيل الميزات داخل صندوق الحماية هذا ومعالجة مستوى نظام التشغيل أو البيانات المحيطة ، وتظهر النتائج للمستخدم إما عبر نظام التشغيل الموثوق به أو من خلال واجهات برمجة التطبيقات لإطار عمل مفتوح المصدر يتم التحكم فيه عن طريق الوصول.
في جوهره ، إنه وضع حماية للميزات التي قد تعالج المعلومات الحساسة. من الواضح أن “الرد الذكي” يمسح رسائلك ، بينما تستمع ميزة “النسخ النصي التلقائي” إلى كل ما يتم تشغيله. الاستماع الآن يستمع أيضًا إلى الصوت من حولك. توجد هذه الميزات داخل Android System Intelligence ، وهي تعتمد فقط على أجهزة الكمبيوتر الشخصية للاتصالات خارج صندوق الحماية هذا. تسمح أجهزة الكمبيوتر بما يلي:
- التعلم الموحد والتحليلات الموحدة
- استرجاع المعلومات الخاصة (PIR)
- نقل HTTPS للتنزيل فقط
على سبيل المثال ، عند الكتابة في محادثة ، يوضح Google أن Gboard سيطلب “الرد الذكي” لتقديم اقتراحات بناءً على المحادثة على الشاشة. يقوم “الرد الذكي” بعد ذلك بمعالجة المحادثة في PCC بشكل آمن وسري. لا تتم مشاركة البيانات الحساسة مع التطبيق أو لوحة المفاتيح أو Google ، وكل ما يرد على Gboard هو قائمة بالردود المقترحة.
يمكن أيضًا لأي شيء تتم معالجته داخل Compute Core الوصول إلى الشبكة فقط من خلال التفاعل مع أجهزة الكمبيوتر الشخصية ، والتي تستبعد معلومات التعريف وتستخدم تقنيات الخصوصية ، بما في ذلك التعلم الموحد والتحليلات الموحدة واسترجاع المعلومات الخاصة. يؤدي هذا إلى تجريد إذن الاتصال بالإنترنت بعيدًا عن الوظائف الحساسة وسيعمل فقط من خلال “واجهات برمجة تطبيقات ضيقة للغاية وهادفة” للقيام بأشياء مثل “تنزيل النماذج واستخدام التعلم الموحد والمزيد.”
ولكن هل PCC نشط على الهواتف الذكية التي تعمل بنظام Android بالطريقة التي أوضحتها Google؟ لا أحد يستطيع أن يقول. شعوري الغريزي هو أن “معاينة التطوير” موجودة لوظائف محددة للغاية وليس أكثر ، حيث يتم الإعلان عنها على أنها نشطة حتى. سيكون هذا منطقيًا أيضًا إذا كان هذا هو السبب في أنه لم يتم فتحه بعد ، حيث يبدو أنه قد يعمل فقط مع مجموعة من ميزات Google الخاصة. يتم دعم ذلك أيضًا من خلال حقيقة أن Now Play يمكنه تجاوز مؤشر الميكروفون لأنه يعمل من خلال Compute Core.
لا يتم عرض البيانات المخزنة والمعالجة داخل وضع الحماية هذا لتطبيقات أخرى ما لم يصرح المستخدم بخلاف ذلك. على سبيل المثال ، سيظل اقتراح “الرد الذكي” مخفيًا عن لوحة المفاتيح والتطبيق الذي تكتب فيه حتى تضغط عليه. لا تعمل أجهزة الكمبيوتر الشخصي على سد الفجوة بين جهاز الكمبيوتر الشخصي وهاتفك الذكي فحسب ، بل تحافظ أيضًا على تحديث هذه الميزات بنماذج وتغييرات جديدة قائمة على الذكاء الاصطناعي.
طريقة عمل “الرد الذكي” و “التسمية التوضيحية المباشرة” و “انتباه الشاشة”
حددت Google في المستند التقني التقني الذي أصدرته كيف تعمل ثلاث ميزات لنظام Android System Intelligence في سياق PCC.
رد ذكي
يقترح “الرد الذكي” ردودًا سريعة على الرسائل بناءً على المحتوى المعروض على الشاشة السابق والحالي. يستخرج نظام Android System Intelligence الكيانات ذات الصلة من التطبيقات مثل العناوين والأسماء وأجزاء أخرى من المعلومات ، ثم يقدمها للمستخدم كاقتراحات. هذه الاقتراحات ممكنة عبر PCC. تتخذ Google الخطوات التالية لتنفيذ الميزة بأمان وأمان.
- يستخدم Content Capture API كمصدر بيانات ، وهو واجهة برمجة تطبيقات Android Framework مع قيود على الوصول.
- يمكن للمستخدمين ومطوري التطبيقات إلغاء الاشتراك في “الردود الذكية”.
- يمكن لمسؤولي الجهاز تعطيل هذه الميزة باستخدام نهج يعطل التقاط الشاشة.
- يمكن للمستخدمين على وجه التحديد السماح للبيانات بمغادرة PCC.
- لا توجد بيانات تترك حدود PCC في وقت العرض لأنها تستخدم واجهة مستخدم مفوضة عبر واجهة برمجة تطبيقات Android Framework محددة.
- يتم تعطيل تصفية المرشح حسب الإدخال بعد سلسلة من ضغطات المفاتيح نظرًا لقدرة لوحة المفاتيح على الحصول على عدد استجابات المرشحين التي يتم عرضها.
- يتم الاحتفاظ بالبيانات لفترة قصيرة في PCC ، مما يعني أن الاقتراحات تستند إلى البيانات التي تمت ملاحظتها مؤخرًا
- يتم الحصول على البيانات فقط من التطبيقات التي يفهم PCC كيفية القراءة منها ، والتي أصبحت ممكنة من خلال قائمة السماح في النظام
- يستخدم PCS APIs للوصول إلى الشبكة
- نماذج ML ليست خاصة بالمستخدم
- يتم تنفيذ التحليلات من خلال التحليلات الموحدة مع التجميع الآمن
شرح مباشر
يوفر Live Caption تسميات توضيحية لأي محتوى يتم تشغيله حاليًا على هاتفك الذكي ، ويعالج كل الصوت ويعرض نسخة في واجهة مستخدم AOSP. البيانات لا يمكن الوصول إليها من قبل التطبيقات. تتخذ Google الخطوات التالية لتنفيذ الميزة بأمان وأمان.
- يستخدم Android Audio APIs كمصدر للبيانات ، وهو واجهة برمجة تطبيقات Android Framework مع قيود على الوصول.
- يجب تمكين هذه الميزة من قبل المستخدم ولا يتم تمكينها افتراضيًا.
- لا تترك البيانات PCC ويتم عرضها فقط على سطح النظام
- يتم عرضه باستخدام تراكب مرسوم باستخدام Window Manager API
- يتم الاحتفاظ بالبيانات لفترة زمنية قصيرة في PCC
- يستخدم PCS APIs للوصول إلى الشبكة
- تحديثات النموذج ليست خاصة بالمستخدم
انتباه الشاشة
يُبقي تنبيه الشاشة الشاشة نشطة أثناء نظر المستخدم إلى هاتفه إذا كان ينظر إليه عند جدولة تعتيم الشاشة. إذا تم اكتشاف وجه ، فسيتم تأجيل التعتيم. تتخذ Google الخطوات التالية لتنفيذ الميزة بأمان.
- يستخدم Android Audio APIs كمصدر للبيانات ، وهو واجهة برمجة تطبيقات Android Framework مع قيود على الوصول
- يجب تمكين هذه الميزة من قبل المستخدم ولا يتم تمكينها افتراضيًا
- لا تترك البيانات PCC ولا تتم معالجتها إلا داخل PCC ونظام التشغيل من خلال AttentionManagerService Framework API. يتم الاحتفاظ بالبيانات لفترة قصيرة فقط
- لا يستخدم أي من إمكانيات الشبكة. يتم تحديث النماذج فقط عبر APK
هل Core Compute Core هو Pixel حصري؟
هذا هو المكان الذي تصبح فيه الأمور معقدة حقًا.
لم يتم تسويق PCC بشكل صريح كميزة حصرية لـ Pixel. إنه موجود على موقع Android الرسمي ، وتتحدث Google عن PCC في سياق Android – وليس في سياق Pixels. بعد قولي هذا ، كان monet تقنيًا حصريًا Pixel في مرحلة ما. الاختلاف الوحيد هو أن Google قالت إنه سيتم دفع المال إلى AOSP ، ويمكن الآن لمصنعي المعدات الأصلية تنفيذه بأنفسهم. إن الصياغة المتعلقة بـ PCC غامضة ، على الرغم من ذلك ، وتقدم إشارة غامضة إلى “الميزات التي يوفرها Android System Intelligence كما هو مطبق في Pixel وربما الأجهزة الأخرى لنظام Android 12.”
مما يمكنني جمعه ، يبدو أنه على الأقل ، يتم استخدام ذكاء نظام Android على أجهزة أخرى. يحتوي جهاز Samsung Galaxy S22 Ultra على نظام Android System Intelligence مثبتًا ، على الرغم من أنه إذا نفذ تلك الميزات التي تتحدث عنها Google من خلال Private Compute Core ، فهذا ليس واضحًا تمامًا.
يعتبر Private Compute Core مفيدًا جدًا لمستخدمي المؤسسات
نود أن تجعل Google المعلومات متاحة بسهولة أكبر فيما يتعلق بـ PCC وكيف تحمي خصوصية المستخدم ، لا سيما فيما يتعلق بكيفية ارتباطها بالأجهزة الأخرى. هل PCC a Pixel حصري؟ هل يمكن لمصنّعي المعدات الأصلية الآخرين تنفيذه؟ في الوقت الحالي ، من الصعب القول ، على الرغم من أن الفكرة الكامنة وراءها جيدة. يمكن أن يكون أحد الأصول المفيدة في حماية مستخدمي الهواتف الذكية أيضًا ، خاصةً أولئك الذين قد يستخدمون أجهزتهم للمؤسسات ولكنهم منزعجون من المزيد من الميزات “الغازية” مثل التشغيل الفوري والرد الذكي.
الجانب الآخر الذي يجب مراعاته هو ما إذا كان سيتم تقديم ميزات جديدة بمرور الوقت. في حين أنه من الواضح أنها يمكن أن تكون كذلك ، إلا أنها لا تبدو (من الورقة البيضاء ، على أي حال) أي شيء جديد قد أتى بالفعل إلى PCC في غضون عام. على الرغم من أنه لا يلزم توجيه كل شيء من خلاله إذا لم تكن هناك حاجة لذلك ، فمن الواضح أن المستخدمين يفضلون حماية بياناتهم عندما يكون ذلك ممكنًا.