Google ha introdotto diverse nuove impostazioni di privacy e sicurezza con Android 12, inclusi nuovi quick settings per abilitare/disabilitare la videocamera e il microfono, indicatori per mostrare quando la videocamera e il microfono sono in uso, una nuova dashboard per la privacy e altro ancora. Sebbene la società abbia fornito spiegazioni dettagliate per queste funzionalità, ha offerto solo una breve panoramica del nuovo Private Compute Core di Android.
Alla conferenza degli sviluppatori I/O dell’anno scorso, Google ha rivelato che il Private Compute Core era una partizione sicura per l’elaborazione dei dati utente sensibili sul dispositivo, simile a quelli utilizzati per le password e i dati biometrici. La società ha aggiunto che sarebbe stato utilizzato per diverse funzionalità basate sull’intelligenza artificiale, come Live Caption, Now Playing e Smart Reply, ma non ha specificato in dettaglio come ha funzionato.
Questo ci ha portato a ipotizzare che utilizzi una VM Android soprannominata “microdroid” fino a quando un ingegnere Google ha condiviso alcune informazioni alla fine dell’anno scorso e ha rivelato che il Private Compute Core non era correlato all’esecuzione di macchine virtuali.
Google ha ora finalmente offerto una spiegazione ufficiale, rivelando esattamente cosa fa il Private Compute Core di Android e come funziona. In un nuovo post sul blog, Google spiega che il Private Compute Core (PCC) “è un ambiente di elaborazione dei dati sicuro e isolato all’interno del sistema operativo Android che ti dà il controllo dei dati all’interno, ad esempio decidere se, come e quando è condiviso con altri. In questo modo, PCC può abilitare funzionalità come Live Translate senza condividere dati di rilevamento continuo con fornitori di servizi, incluso Google. PCC fa parte di Protected Computing, un toolkit di tecnologie che trasforma come, quando e dove i dati vengono elaborati per garantirne tecnicamente la privacy e la sicurezza.”
Come funziona il Private Compute Core di Android
Il Private Compute Core di Android essenzialmente mantiene riservati i dati sensibili per funzionalità come Live Translate, Now Playing e Smart Reply da altri sottosistemi. Per fare ciò, Google utilizza tecniche come collegamenti IPC (Interprocess Communications) e processi isolati. Queste tecniche sono incluse nel Android Open Source Project (AOSP) e possono essere controllate da API disponibili pubblicamente come quelle del framework Android.
Poiché Google aggiorna continuamente le sue funzionalità AI, deve anche mantenere aggiornati i modelli di machine learning che vengono eseguiti all’interno del PCC. Per farlo senza compromettere i dati sensibili, Google sfrutta l’apprendimento e l’analisi federati e monitora le chiamate di rete per migliorare le prestazioni dei modelli utilizzando Private Compute Services.
I servizi di elaborazione privata forniscono un ponte che preserva la privacy tra Private Compute Core e il cloud, consentendo a Google di fornire modelli di intelligenza artificiale aggiornati e altri aggiornamenti alle funzionalità di machine learning in modalità sandbox su un percorso sicuro.
La comunicazione tra funzionalità in modalità sandbox e Private Compute Services avviene tramite API open source che rimuovono le informazioni di identificazione dai dati.
Per maggiore trasparenza, Google ha pubblicato un white paper tecnico che descrive in dettaglio le protezioni dei dati in atto per mantenere riservati i dati PCC, i suoi processi e meccanismi e i diagrammi delle strutture di privacy per le funzionalità di rilevamento continuo.
Inoltre, la società ha recentemente reso open source Private Computing Services, consentendo alla comunità Android di ispezionare in modo indipendente il codice che controlla la gestione dei dati e le politiche di uscita.
