Weblog de seguridad en línea de Google: confianza en la transparencia: núcleo informático privado


Nos preocupamos profundamente por la privacidad. También sabemos que la confianza se construye con la transparencia. Este website, y la referencia del documento técnico que contiene, son un ejemplo de ese compromiso: describimos una nueva e importante infraestructura de privacidad de Android llamada Private Compute Core (PCC).

Algunas de nuestras funciones de aprendizaje automático más interesantes utilizan datos de detección continuos: información del micrófono, la cámara y la pantalla. Estas funciones lo mantienen seguro, lo ayudan a comunicarse y facilitan conexiones más sólidas con las personas que le importan. Para desbloquear esta nueva generación de conceptos innovadores, construimos una caja de arena especializada para procesar y proteger estos datos de forma privada.

Núcleo de cómputo privado de Android

PCC es un entorno de procesamiento de datos seguro y aislado dentro del sistema operativo Android que le brinda control de los datos internos, como decidir si se comparte con otros, cómo y cuándo. De esta manera, PCC puede habilitar funciones como Traducción en vivo sin compartir datos de detección continuos con proveedores de servicios, incluido Google.

PCC es parte de Informática Protegida, un conjunto de herramientas de tecnologías que transforman cómo, cuándo y dónde se procesan los datos para garantizar técnicamente su privacidad y seguridad. Por ejemplo, al emplear enclaves en la nube, procesamiento perimetral o cifrado de extremo a extremo, nos aseguramos de que los datos confidenciales permanezcan bajo el handle exclusivo del usuario.

Cómo funciona el núcleo de cómputo privado

PCC está diseñado para habilitar características innovadoras mientras mantiene la confidencialidad de los datos necesarios para ellos de otros subsistemas. Hacemos esto mediante el uso de técnicas como la limitación de enlaces de comunicaciones entre procesos (IPC) y el uso de procesos aislados. Estos se incluyen como parte del proyecto de código abierto de Android y están controlados por superficies disponibles públicamente, como las API del marco de trabajo de Android. Para las funciones que se ejecutan dentro de PCC, los datos de detección continuos se procesan de manera segura y sin problemas mientras se mantienen confidenciales.

Para seguir siendo útil, cualquier función de aprendizaje automático debe mejorar con el tiempo. Para mantener actualizados los modelos que potencian las funciones de PCC, sin dejar de mantener la privacidad de los datos, aprovechamos análisis y aprendizaje federado. Las llamadas de pink para mejorar el rendimiento de estos modelos se pueden monitorear usando Servicios informáticos privados.

Déjanos mostrarte nuestro trabajo

Las arquitecturas verificables públicamente en PCC demuestran cómo nos esforzamos por brindar confidencialidad y regulate, y lo hacemos de una manera que sea verificable y seen para los usuarios. Además de este website, brindamos esta transparencia a través de documentación pública y código de fuente abierta esperamos que eche un vistazo a continuación.

Para explicarlo aún más detalladamente, hemos publicado un documento técnico para investigadores y miembros interesados ​​de la comunidad. En él, describimos en profundidad las protecciones de datos, los procesos y mecanismos que hemos construido, e incluimos diagramas de las estructuras de privacidad para funciones de detección continua.

Non-public Compute Services fue recientemente de código abierto también, e invitamos a nuestra comunidad de Android a inspeccionar el código que controla la gestión de datos y las políticas de salida. Esperamos que analyze e informe sobre la implementación de PCC, de modo que nuestra propia documentación no sea la única fuente de análisis.

Nuestro compromiso con la transparencia

Ser transparente y comprometido con los usuarios, desarrolladores, investigadores y tecnólogos de todo el mundo es parte de lo que hace que Android sea especial y, creemos, más confiable. El paradigma de la confianza distribuida, donde la credibilidad se construye a partir de la verificación de múltiples fuentes confiables, continúa ampliando este valor central. La apertura de los mecanismos para la protección de datos y los procesos es un paso para hacer que la privacidad sea verificable. El siguiente paso es la verificación por parte de la comunidad, y esperamos que te unas.

Continuaremos compartiendo nuestro progreso y esperamos escuchar los comentarios de nuestros usuarios y la comunidad sobre la evolución de Personal Compute Core y la privacidad de datos en Google.



Enlace a la noticia unique