谷歌披露了更多關(guān)于 Android 上的私有計(jì)算核心 (PCC) 如何工作以及如何在受保護(hù)設(shè)備上本地處理敏感用戶數(shù)據(jù)的技術(shù)細(xì)節(jié)。

PCC在 Android 12 中引入，是操作系統(tǒng)中一個(gè)安全、隔離和可信的環(huán)境，其中存儲(chǔ)和處理來(lái)自傳感器、GPS、麥克風(fēng)、相機(jī)和屏幕的數(shù)據(jù)，以便為用戶提供機(jī)器學(xué)習(xí)功能。

這些智能功能的示例包括使用麥克風(fēng)進(jìn)行語(yǔ)音識(shí)別的“實(shí)時(shí)字幕”、識(shí)別歌曲的“正在播放”或在消息應(yīng)用程序中建議回復(fù)的“智能回復(fù)”。

PCC 如何運(yùn)作

在這個(gè)受保護(hù)的“沙盒”中處理的環(huán)境和操作系統(tǒng)級(jí)數(shù)據(jù)可用于通過(guò) ASI 系統(tǒng)在 Android 設(shè)備上啟用智能功能，但不會(huì)被應(yīng)用程序和遠(yuǎn)程服務(wù)器獲取，從而保護(hù)用戶的隱私。

PCC 與所有其他應(yīng)用程序的隔離是通過(guò)將 Android Framework API 用于 PCC 的所有數(shù)據(jù)輸入和輸出來(lái)實(shí)現(xiàn)的，并通過(guò)在操作系統(tǒng)安裝期間授予的權(quán)限來(lái)促進(jìn)。

只有操作系統(tǒng)更新可以修改此權(quán)限，因此沒(méi)有應(yīng)用程序或遠(yuǎn)程服務(wù)器連接可以更改此權(quán)限。

BleepingComputer 向谷歌詢(xún)問(wèn)了 PCC 對(duì)數(shù)據(jù)保護(hù)的影響，這些惡意軟件可能已經(jīng)危害了 Android 設(shè)備，并得到了以下評(píng)論：

“PCC 使惡意軟件更難利用操作系統(tǒng)。PCC 確保設(shè)備功能根據(jù)最佳實(shí)踐處理數(shù)據(jù)，包括不將數(shù)據(jù)存儲(chǔ)超過(guò)需要的時(shí)間，因此它從本質(zhì)上降低了惡意軟件的風(fēng)險(xiǎn)?！?/p>

“也就是說(shuō)，PCC 是專(zhuān)門(mén)為用戶數(shù)據(jù)隱私而設(shè)計(jì)的，而不是作為針對(duì)惡意軟件的額外安全保護(hù)?！?/p>

這種數(shù)據(jù)密封包括谷歌本身，因?yàn)樗杏脩魯?shù)據(jù)處理都發(fā)生在設(shè)備本地的 PCC 飛地內(nèi)。

如果 ML 功能需要該數(shù)據(jù)與外部端點(diǎn)的交互，谷歌的私有計(jì)算服務(wù)將啟用加密交換。

私有計(jì)算服務(wù) (PCS) 是在 PCC 和云之間提供隱私保護(hù)鏈接的服務(wù)集合。

作為 Google 對(duì)透明度的持續(xù)承諾的一部分，PCS 最近開(kāi)源了，其源代碼可在GitHub 存儲(chǔ)庫(kù)中找到。

谷歌表示，為了根據(jù)使用統(tǒng)計(jì)數(shù)據(jù)改進(jìn) PCC，它利用聯(lián)合學(xué)習(xí)和分析，同時(shí)使用私有信息檢索來(lái)監(jiān)控其機(jī)器學(xué)習(xí)模型的性能。

聯(lián)合分析和學(xué)習(xí)使谷歌能夠在沒(méi)有集中數(shù)據(jù)收集的情況下訓(xùn)練 ML 模型，在用戶設(shè)備上本地運(yùn)行原始數(shù)據(jù)分析計(jì)算。

PCC 的機(jī)器學(xué)習(xí)功能保持可更新，因?yàn)橄到y(tǒng)仍然是 Android 操作系統(tǒng)的一部分，因此它可以繼續(xù)獨(dú)立發(fā)展。

盡管如此，PCC 并不在用戶的控制范圍之外。例如，如果傳感器開(kāi)關(guān)切換為“關(guān)閉”，它們將停止在操作系統(tǒng)（包括 PCC）中生成和發(fā)送數(shù)據(jù)。

此外，用戶可以通過(guò)轉(zhuǎn)到“設(shè)置” > “ Google ” > “使用應(yīng)用數(shù)據(jù)進(jìn)行個(gè)性化 ”并將支持 ML 功能的應(yīng)用的開(kāi)關(guān)設(shè)置為“關(guān)閉”位置來(lái)限制與 PCC 的數(shù)據(jù)共享。

用于禁用 ML 功能的 Android 設(shè)置?