Google introdujo varias nuevas configuraciones de privacidad y seguridad con Android 12, incluidas nuevas opciones para habilitar o deshabilitar la cámara y el micrófono, indicadores para mostrar cuándo se estaban usando la cámara y el micrófono, un nuevo panel de privacidad y más. Aunque la compañía brindó explicaciones detalladas sobre estas funciones, solo ofreció una breve descripción general del nuevo núcleo de cómputo privado de Android.

En su conferencia para desarrolladores I/O del año pasado, Google reveló que el Private Compute Core era una partición segura para procesar datos confidenciales de los usuarios en el dispositivo, similar a las que se usan para contraseñas y datos biométricos. La compañía agregó que se usaría para varias funciones impulsadas por IA, como Live Caption, Now Playing y Smart Reply, pero no detalló cómo funcionaba todo. Esto nos llevó aespecular que usa una máquina virtual de Android llamada "microdroid"hasta que un empleado de Googlecompartió algo de informacióna fines del año pasado y reveló que el Private Compute Core no estaba relacionado con la ejecución de máquinas virtuales. Google finalmente ha ofrecido una explicación oficial, revelando exactamente qué hace el Private Compute Core de Android y cómo funciona.

En una nueva publicación de blog, Google explica que el Private Compute Core (PCC)"es un entorno de procesamiento de datos aislado y seguro dentro del sistema operativo Android que le permite controlar los datos que contiene, por ejemplo, decidir si se comparten con otros, cómo y cuándo. De esta manera, PCC puede habilitar funciones como Live Translate sin compartir datos de detección continua con proveedores de servicios, incluido Google. PCC es parte de Protected Computing, un conjunto de herramientas tecnológicas que transforma cómo, cuándo y dónde se procesan los datos para garantizar técnicamente su privacidad y seguridad".

Cómo funciona el núcleo de cómputo privado de Android

El núcleo de cómputo privado de Android básicamente mantiene la confidencialidad de los datos confidenciales de funciones como Live Translate, Now Playing y Smart Reply frente a otros subsistemas. Para ello, Google utiliza técnicas como enlaces de comunicaciones entre procesos (IPC) y procesos aislados. Estas técnicas están incluidas en el proyecto de código abierto de Android y se pueden controlar mediante superficies disponibles públicamente, como las API del marco de Android.

Dado que Google actualiza continuamente sus funciones de IA, también necesita mantener actualizados los modelos de aprendizaje automático que se ejecutan dentro del PCC. Para hacerlo sin comprometer los datos confidenciales, Google aprovecha el aprendizaje y el análisis federados y monitorea las llamadas de red para mejorar el rendimiento de los modelos mediantePrivate Compute Services. Private Compute Services proporciona un puente que preserva la privacidad entre Private Compute Core y la nube, lo que permite que Google entregue modelos de IA actualizados y otras actualizaciones a las funciones de aprendizaje automático en un entorno aislado a través de una ruta segura. La comunicación entre las funciones en un entorno aislado y Private Compute Services se realiza a través de API de código abierto que eliminan la información de identificación de los datos.

Para mayor transparencia, Google hapublicado un informe técnicoque detalla las protecciones de datos implementadas para mantener la confidencialidad de los datos de PCC, sus procesos y mecanismos, y diagramas de las estructuras de privacidad para las funciones de detección continua. Además, la empresa recientementeha abierto el código fuente de Private Computing Services, lo que permite a la comunidad Android inspeccionar de forma independiente el código que controla la gestión de datos y las políticas de salida.