谷歌披露了更多關于 Android 上的私有計算核心 (PCC) 如何工作以及如何在受保護設備上本地處理敏感用戶數(shù)據(jù)的技術細節(jié)。

PCC在 Android 12 中引入，是操作系統(tǒng)中一個安全、隔離和可信的環(huán)境，其中存儲和處理來自傳感器、GPS、麥克風、相機和屏幕的數(shù)據(jù)，以便為用戶提供機器學習功能。

這些智能功能的示例包括使用麥克風進行語音識別的“實時字幕”、識別歌曲的“正在播放”或在消息應用程序中建議回復的“智能回復”。

PCC 如何運作

在這個受保護的“沙盒”中處理的環(huán)境和操作系統(tǒng)級數(shù)據(jù)可用于通過 ASI 系統(tǒng)在 Android 設備上啟用智能功能，但不會被應用程序和遠程服務器獲取，從而保護用戶的隱私。

PCC 與所有其他應用程序的隔離是通過將 Android Framework API 用于 PCC 的所有數(shù)據(jù)輸入和輸出來實現(xiàn)的，并通過在操作系統(tǒng)安裝期間授予的權限來促進。

只有操作系統(tǒng)更新可以修改此權限，因此沒有應用程序或遠程服務器連接可以更改此權限。

BleepingComputer 向谷歌詢問了 PCC 對數(shù)據(jù)保護的影響，這些惡意軟件可能已經(jīng)危害了 Android 設備，并得到了以下評論：

“PCC 使惡意軟件更難利用操作系統(tǒng)。PCC 確保設備功能根據(jù)最佳實踐處理數(shù)據(jù)，包括不將數(shù)據(jù)存儲超過需要的時間，因此它從本質(zhì)上降低了惡意軟件的風險。”

“也就是說，PCC 是專門為用戶數(shù)據(jù)隱私而設計的，而不是作為針對惡意軟件的額外安全保護?！?/p>

這種數(shù)據(jù)密封包括谷歌本身，因為所有用戶數(shù)據(jù)處理都發(fā)生在設備本地的 PCC 飛地內(nèi)。

如果 ML 功能需要該數(shù)據(jù)與外部端點的交互，谷歌的私有計算服務將啟用加密交換。

私有計算服務 (PCS) 是在 PCC 和云之間提供隱私保護鏈接的服務集合。

作為 Google 對透明度的持續(xù)承諾的一部分，PCS 最近開源了，其源代碼可在GitHub 存儲庫中找到。

谷歌表示，為了根據(jù)使用統(tǒng)計數(shù)據(jù)改進 PCC，它利用聯(lián)合學習和分析，同時使用私有信息檢索來監(jiān)控其機器學習模型的性能。

聯(lián)合分析和學習使谷歌能夠在沒有集中數(shù)據(jù)收集的情況下訓練 ML 模型，在用戶設備上本地運行原始數(shù)據(jù)分析計算。

PCC 的機器學習功能保持可更新，因為系統(tǒng)仍然是 Android 操作系統(tǒng)的一部分，因此它可以繼續(xù)獨立發(fā)展。

盡管如此，PCC 并不在用戶的控制范圍之外。例如，如果傳感器開關切換為“關閉”，它們將停止在操作系統(tǒng)（包括 PCC）中生成和發(fā)送數(shù)據(jù)。

此外，用戶可以通過轉到“設置” > “ Google ” > “使用應用數(shù)據(jù)進行個性化 ”并將支持 ML 功能的應用的開關設置為“關閉”位置來限制與 PCC 的數(shù)據(jù)共享。

用于禁用 ML 功能的 Android 設置?