谷歌在 Android 12 中引入了几项新的隐私和安全设置，包括用于启用/禁用摄像头和麦克风的新开关、显示摄像头和麦克风何时使用的指示器、新的隐私仪表板等等。尽管该公司对这些功能进行了详细解释，但它只对 Android 的新私有计算核心进行了简要概述。

在去年的 I/O 开发者大会上，谷歌透露 Private Compute Core 是一个安全分区，用于处理设备上的敏感用户数据，类似于用于密码和生物识别数据的分区。该公司补充说，它将用于几个人工智能驱动的功能，如实时字幕、正在播放和智能回复，但没有详细说明它们是如何工作的。这让我们推测它使用了一个被称为“microdroid”的 Android VM，直到去年年底一位 Google 员工分享了一些见解并透露 Private Compute Core 与运行虚拟机无关。谷歌现在终于给出了官方解释，准确地揭示了Android 的私有计算核心的功能及其工作原理。

在一篇新的博客文章中，谷歌解释说，私有计算核心(PCC)“是 Android 操作系统内部的一个安全、隔离的数据处理环境，让您可以控制内部数据，例如决定是否、如何以及何时与其他人共享。这样，PCC 可以启用实时翻译等功能，而无需与服务提供商(包括谷歌)共享连续的传感数据。PCC 是受保护计算的一部分，这是一个技术工具包，可以将数据处理的方式、时间和地点转变为从技术上确保其隐私和安全。”

Android 的私有计算核心是如何工作的

Android 的私有计算核心实质上为实时翻译、正在播放和智能回复等功能的敏感数据保密，不让其他子系统知道。为此，Google 使用进程间通信 (IPC) 绑定和隔离进程等技术。这些技术包含在 Android 开源项目中，可以通过 Android 框架 API 等公开可用的界面进行控制。

由于谷歌不断更新其 AI 功能，它还需要使 PCC 内运行的机器学习模型保持最新。为了在不损害敏感数据的情况下做到这一点，谷歌利用联合学习和分析并监控网络调用，以提高使用私有计算服务的模型的性能。私有计算服务在私有计算核心和云之间提供了一个保护隐私的桥梁，使谷歌能够通过安全路径提供更新的 AI 模型和沙盒机器学习功能的其他更新。沙盒功能和私有计算服务之间的通信通过从数据中删除识别信息的开源 API 进行。

为了进一步提高透明度，谷歌发布了一份技术白皮书，详细介绍了为使 PCC 数据保密而采取的数据保护措施、其流程和机制，以及用于连续传感功能的隐私结构图。此外，该公司最近开源了 Private Computing Services，允许 Android 社​​区独立检查控制数据管理和出口政策的代码。