谷歌披露了更多關于 Android 上的私有計算核心 (PCC) 如何工作以及如何在受保護設備上本地處理敏感用戶數據的技術細節。

PCC在 Android 12 中引入，是操作系統中一個安全、隔離和可信的環境，其中存儲和處理來自傳感器、GPS、麥克風、相機和屏幕的數據，以便為用戶提供機器學習功能。

這些智能功能的示例包括使用麥克風進行語音識別的“實時字幕”、識別歌曲的“正在播放”或在消息應用程序中建議回復的“智能回復”。

PCC 如何運作

在這個受保護的“沙盒”中處理的環境和操作系統級數據可用于通過 ASI 系統在 Android 設備上啟用智能功能，但不會被應用程序和遠程服務器獲取，從而保護用戶的隱私。

PCC 與所有其他應用程序的隔離是通過將 Android Framework API 用于 PCC 的所有數據輸入和輸出來實現的，并通過在操作系統安裝期間授予的權限來促進。

只有操作系統更新可以修改此權限，因此沒有應用程序或遠程服務器連接可以更改此權限。

BleepingComputer 向谷歌詢問了 PCC 對數據保護的影響，這些惡意軟件可能已經危害了 Android 設備，并得到了以下評論：

“PCC 使惡意軟件更難利用操作系統。PCC 確保設備功能根據最佳實踐處理數據，包括不將數據存儲超過需要的時間，因此它從本質上降低了惡意軟件的風險。”

“也就是說，PCC 是專門為用戶數據隱私而設計的，而不是作為針對惡意軟件的額外安全保護。”

這種數據密封包括谷歌本身，因為所有用戶數據處理都發生在設備本地的 PCC 飛地內。

如果 ML 功能需要該數據與外部端點的交互，谷歌的私有計算服務將啟用加密交換。

私有計算服務 (PCS) 是在 PCC 和云之間提供隱私保護鏈接的服務集合。

作為 Google 對透明度的持續承諾的一部分，PCS 最近開源了，其源代碼可在GitHub 存儲庫中找到。

谷歌表示，為了根據使用統計數據改進 PCC，它利用聯合學習和分析，同時使用私有信息檢索來監控其機器學習模型的性能。

聯合分析和學習使谷歌能夠在沒有集中數據收集的情況下訓練 ML 模型，在用戶設備上本地運行原始數據分析計算。

PCC 的機器學習功能保持可更新，因為系統仍然是 Android 操作系統的一部分，因此它可以繼續獨立發展。

盡管如此，PCC 并不在用戶的控制范圍之外。例如，如果傳感器開關切換為“關閉”，它們將停止在操作系統（包括 PCC）中生成和發送數據。

此外，用戶可以通過轉到“設置” > “ Google ” > “使用應用數據進行個性化 ”并將支持 ML 功能的應用的開關設置為“關閉”位置來限制與 PCC 的數據共享。

用于禁用 ML 功能的 Android 設置?