Mantenere al sicuro le informazioni più sensibili senza obbligare i produttori di smartphone a introdurre un chip specializzato come il Secure Enclave degli iPhone è abbastanza difficile. Ma Google, sfruttando la flessibilità di Android e diversi algoritmi di machine learning, è riuscita ad arrivare a una soluzione con il Private Compute Core.
Private Compute Core di Android è un ambiente sicuro e open source, isolato dal resto del sistema operativo e delle app. Con ogni nuova versione di Android Google aggiunge più funzionalità di tutela della privacy.
Google ha introdotto il Private Compute Core nel codice AOSP di Android 12, oltre alla nuova dashboard per la privacy e agli indicatori che mirano a rafforzare la privacy e la sicurezza sui dispositivi Android. Proprio come lo scomparto per i dati biometrici, al PCC viene assegnato uno spazio designato sul tuo dispositivo che isola i dati sensibili dal sistema operativo centrale e da altre app.
Ogni volta che il sistema operativo deve accedere ai dati, rigide linee guida ne regolano il flusso dentro e fuori lo spazio. Di conseguenza, il tuo telefono può proteggere i tuoi dati pur continuando a fornire le funzionalità personalizzate abilitate da tale elaborazione dei dati.
Considera la funzione “In riproduzione”: questa ascolta i suoni intorno a te e suggerisce la musica in tempo reale. Questa analisi avviene in una parte sicura e isolata del tuo telefono, quindi nessuna entità esterna può accedere al tuo flusso audio. Quindi, il tuo sistema riceve solo i suggerimenti musicali, non il flusso audio.
Come Google riesce ad aggiornare il Private Compute Core senza esporlo ad internet
Al centro della sua progettazione, il PCC utilizza un ambiente sandbox all’interno del framework Android Open Source Project (AOSP), governato da chiamate API Android pubbliche. In questo modo si riduce al minimo l’esposizione ai processi esterni e a Internet.
Le funzionalità ospitate all’interno di PCC non possono accedere direttamente a Internet, il che rappresenta una sfida poiché gli algoritmi AI/ML richiedono aggiornamenti regolari. Google ha sviluppato i Private Compute Services per risolvere questo problema, appositamente progettati per facilitare questi aggiornamenti necessari.
Private Compute Services di Google è un intermediario incentrato sulla privacy tra il PCC e il cloud. Consente il trasferimento sicuro degli aggiornamenti alle funzionalità AI/ML all’interno di PCC.
Ecco il flusso di lavoro: il tuo dispositivo scarica il modello corrente e utilizza i dati del telefono per migliorarlo. Quindi racchiude il riepilogo di questi miglioramenti in un aggiornamento piccolo, preciso e crittografato prima della trasmissione. Google impedisce l’identificazione dei dati del telefono limitando la condivisione dei dati o aggiungendo rumore per nascondere informazioni univoche e identificabili.
Gli output crittografati raccolti da migliaia di dispositivi vengono combinati in una forma aggregata, che è l’unico formato che può essere decrittografato. Questi modelli analizzano i modelli all’interno dei dati campione raccolti e imparano a riconoscerli. Dopo questo processo, il modello AI/ML, aggiornato con nuove funzionalità, viene distribuito agli utenti in piccole porzioni.
Uno dei principali vantaggi dell’approccio di Google è che non consuma la batteria. Questo perché il processo di miglioramento del ML si avvia solo quando il dispositivo è inattivo, in carica e connesso al Wi-Fi.
