谷歌透露了有关Android上的私有计算核心(PCC)如何在受保护设备上本地工作和处理敏感用户数据的更多技术细节。PCC在Android12中引入,是操作系统中一个安全、隔离和可信的环境,其中存储和处理来自传感器、GPS、麦克风、相机和屏幕的数据,以便为用户提供机器学习功能。这些智能功能的示例包括使用麦克风进行语音识别的“实时字幕”、识别歌曲的“正在播放”或在消息应用程序中建议回复的“智能回复”。PCC的工作原理在这个受保护的“沙盒”中处理的环境和操作系统级数据可用于通过ASI系统在Android设备上启用智能功能,但对应用程序和远程服务器保密,以保护用户的隐私。PCC与所有其他应用程序的隔离是通过使用AndroidFrameworkAPI将所有数据输入和输出到PCC来实现的,并通过在操作系统安装期间授予的权限来促进。只有操作系统更新才能修改此权限,因此没有应用程序或远程服务器连接可以更改此权限。BleepingComputer向谷歌询问了PCC对数据保护的影响,即恶意软件可能已经破坏了Android设备,并得到了以下评论:“PCC使恶意软件更难利用操作系统。PCC确保设备功能根据最佳实践处理数据,包括不要将数据存储超过必要的时间,因此它从本质上降低了恶意软件的风险。”“也就是说,PCC是专门为用户数据隐私而设计的,而不是作为针对恶意软件的额外安全保护。”这种数据密封包括谷歌本身,因为所有用户数据处理都发生在设备本地的PCC飞地内。如果ML功能需要该数据与外部端点的交互,谷歌的私有计算服务将启用加密交换。私有计算服务(PCS)是在PCC和云之间提供隐私保护链接的服务集合。作为Google对透明度的持续承诺的一部分,PCS最近开放了源代码,其源代码可在GitHub存储库中找到。谷歌表示,为了根据使用统计数据改进PCC,它利用联合学习和分析,同时使用私人信息检索来监控其机器学习模型的性能。联合分析和学习使谷歌能够在没有集中数据收集的情况下训练ML模型,在用户设备上本地运行原始数据分析计算。PCC的机器学习能力保持可更新,因为该系统仍然是Android操作系统的一部分,因此它可以继续独立发展。尽管如此,PCC并不在用户的控制范围之外。例如,如果传感器开关切换为“OFF”,它们将停止在操作系统(包括PCC)中生成和发送数据。此外,用户可以通过转到“设置”>“Google”>“使用应用数据进行个性化”并将支持ML的应用的开关设置为“关闭”位置来限制与PCC的数据共享。用于禁用ML功能的Android设置
