Confidențialitatea datelor pe Android cu Private Compute Core
Funcții AI precum Live Caption, Smart Reply sau Now Playing rulează pe telefoanele Android, având nevoie de acces la voce, text și notificări. Android izolează aceste procese în Private Compute Core (PCC), o zonă de memorie criptată cu propriul SELinux domain și canale IPC restrânse. Utilizatorii pot verifica ce module rulează în PCC accesând Settings → Security & privacy → Private Compute Core, unde vor găsi liste precum Live Caption, Clear Calling, Emoji Suggestions și Smart Reply.
Google a open-source-at Private Compute Services (PCS), un proxy care realizează conexiuni către cloud atunci când AI-ul necesită modele suplimentare, cum ar fi pentru Language Detection. PCS anonimizează IP-ul prin Oblivious HTTP, decupează user-agent-ul și adaugă un token rotativ, astfel că serverul nu vede identitatea utilizatorului, ci doar solicitarea agregată. Pentru cei care preferă zero trafic, este posibil să comute fiecare modul pe Use offline-only models din același meniu; de exemplu, Live Caption va folosi engine-ul English-US pre-încărcat, iar Smart Reply va funcționa local.
Pentru mentenanță, utilizatorii pot apăsa Reset & clear data, PCC ștergând log-urile de inferență, reconstruind vectorii și reîncărcând modelele actualizate după următorul reboot. După root sau bootloader unlock, SafetyNet atestă integritatea PCC; dacă detectează modificări, funcțiile AI se dezactivează. Telefoanele cu cipuri Tensor includ un secure island care stochează cheile AES-GCM ale PCC, asigurând că datele rămân criptate chiar și în RAM datorită Memory Tagging Extensions (MTE).
Avantajele practice includ recunoașterea vocală offline, care scade latența de la 500 ms la aproximativ 180 ms, economisind date de ordinul zecilor de MB lunar și asigurând că transcrierile sensibile nu părăsesc dispozitivul. Totuși, în limbile rare, modelul local este simplificat, iar pentru pachetul extins apare un pop-up „Download enhanced models (32 MB) – Wi-Fi only”. Pentru a verifica traficul, se poate utiliza comanda adb shell dumpsys netstats | grep pcs, care va arăta că PCS contactează doar domeniul oca.googleapis.com cu payload OHTTP.
În concluzie, PCC asigură funcționalitatea AI fără a compromite intimitatea utilizatorului, oferind control total dintr-un singur tab.
