- Private AI Compute combineert cloudgebaseerde Gemini-modellen met lokale privacygaranties voor verwerking.
- Architectuur met TPU's, Titanium Intelligence Enclaves en encryptie met externe attestatie onder een strikt 'geen toegang'-beleid.
- Wordt gelanceerd op de Pixel 10 met Magic Cue- en Recorder-verbeteringen, met technische verificatie beschikbaar.
- Gericht op gevoelige omgevingen en compatibel met de beveiligings- en privacyprincipes van Google.
Google heeft een cloudgebaseerd AI-verwerkingsplatform ontworpen om persoonlijke informatie te beschermen zonder in te boeten aan de kracht van de meest geavanceerde modellen. Het heet Privé AI-berekening en probeert een evenwicht te vinden tussen prestaties en privacy met een aanpak die vergelijkbaar is met wat gebruikers verwachten wanneer alles op het apparaat wordt gedaan.
Het idee komt op een moment dat AI de overstap maakt van het beantwoorden van simpele verzoeken naar het bieden van meer gepersonaliseerde en proactieve hulp. Voor deze functies, Vaak is er een rekenkracht nodig die mobiele apparaten alleen niet kunnen bieden.Daar komt het op neer. Private AI Compute met zijn "veilige ruimte", die gevoelige gegevens in de cloud verwerkt met controles die gelijkwaardig zijn aan die van lokale verwerking, zoals gebeurt in oplossingen die toestaan AI zonder ze naar de cloud te uploaden.
Wat stelt Private AI Compute voor en waarom nu?
Het platform combineert de kracht van de Gemini-modellen in de cloud met beveiligingsgaranties die vergelijkbaar zijn met die van mobiele verwerking. Hiermee wil Google snellere en nuttigere reacties, contextuele aanbevelingen en proactieve taken mogelijk maken. zonder de deur te openen voor ongeautoriseerde toegang tot persoonlijke gegevens.
Deze stap volgt op jaren van technologieën ter verbetering van de privacy (PET's) en Het doet denken aan Apple's weddenschap met zijn Private Cloud ComputeGoogle benadrukt dat Private AI Compute wordt beheerd door zijn Secure AI Framework (SAIF), AI-principes en privacyprincipes, wat een 'safety-by-design'-benadering versterkt.
Laag voor laag: architectuur en beveiligingsgaranties
Private AI Compute vertrouwt op een geïntegreerde Google-technologiestack met Aangepaste TPU's en een architectuur versterkt door Titanium Intelligence Enclaves (TIE). Gegevens worden verwerkt in geïsoleerde omgevingen die worden beschermd door hardware en encryptie, zodat niemand – zelfs Google niet – toegang heeft tot de informatie in platte tekst, wat een bescherming tegen geavanceerde spionage.
De toegang tot die afgesloten omgeving wordt gecontroleerd door encryptie en externe attestatieDit proces controleert de hardware- en softwarestatus voordat er gegevensoverdracht wordt toegestaan. Deze verificatie zorgt ervoor dat er alleen verbindingen worden gemaakt met vertrouwde instanties en dat de verwerking plaatsvindt binnen de vastgestelde beveiligingsperimeter, wat helpt bij het detecteren van kwetsbaarheden. waarschuwingen voor perimeterindringing.
Het bedrijf een "geen toegang"-beleid definiëren: de Gevoelige gegevens die naar Private AI Compute worden verzonden, blijven alleen toegankelijk voor de gebruiker.Dit uitgangspunt gaat gepaard met technische maatregelen die het systeembeheer beperken en gebruikelijke ontsnappingsroutes verhinderen.
Technische hoogtepunten
De modellen draaien op harde servers die zijn uitgerust met de nieuwste Cloud TPU's (zoals Ironwood)in staat om in enorme clusters te werken. Om het aanvalsoppervlak te verkleinen, heeft Google shell-toegang op deze machines uitgeschakeld. Zo worden wijzigingen aan gevoelige componenten die de integriteit ervan in gevaar zouden kunnen brengen, voorkomen.
El verkeer gaat niet rechtstreeks naar TPU's: voor Het gaat via tussenliggende servers met AMD CPU's die SEV-SNP gebruiken Om geheugen te segmenteren en te versleutelen, zodat noch de hypervisor, noch het besturingssysteem het kan ontsleutelen. Deze isolatie beperkt side-channel-aanvallen en beschermt informatie tegen de infrastructuurbeheerder.
Om de netwerkidentiteit te beschermen, wordt er gebruik gemaakt van routing IP-afschermingsrelais die IP-adressen verbergen, waardoor de koppeling van verkeer aan een specifieke gebruiker wordt bemoeilijkt. Bovendien is de uitwisseling beveiligd met moderne protocollen en code-integriteitscontroles zoals binaire autorisatie.
Eerste features: Pixel 10, Magic Cue en Recorder
De eerste adoptie Het komt met de Pixel 10-familieMagic Cue, een functie die op het juiste moment content suggereert, maakt nu gebruik van de cloudgebaseerde redeneercapaciteiten van Gemini via Private AI Compute, terwijl lichtere taken nog steeds afhankelijk zijn van Gemini Nano op het apparaat.
Volgens Google, Magische keu Het verschijnt in contexten zoals gesprekken in Google Berichten, het oproepscherm, de startpagina van Pixel Weather met aankomende evenementen en de rij met suggesties van Gboard. Het doel is om tijdiger aanbevelingen te kunnen doen zonder gevoelige gegevens buiten de beveiligde omgeving bloot te stellen.
Een andere begunstigde is Recorder: de app Breid uw transcriptie-samenvattingen uit naar meer talen dankzij cloudondersteuning, het handhaven van dezelfde privacybarrièresDit soort verbeteringen laten zien hoe u krachtigere functies kunt ontgrendelen zonder dat dit ten koste gaat van de gegevensbescherming.
Iedereen die het gebruik van Private AI Compute wil controleren, kan ontwikkelaarsopties op Pixel inschakelen en de netwerkactiviteitenlogboek in Android System Intelligence, nuttige transparantie voor technische profielen.
Wat er onder de motorkap zit en wat er nog gaat komen
Private AI Compute is het resultaat van het gezamenlijke werk van Platforms en apparaten, DeepMind en CloudNaast TIE en TPU's noemt Google ook hulpmiddelen zoals vertrouwelijke computersessies op basis van Project Oak en moderne protocollen (bijvoorbeeld Noise) voor veilige communicatie.
Het bedrijf heeft een publicatie uitgebracht technisch rapport met meer details en benadrukt dat dit slechts de eerste fase isDe roadmap voorziet in nuttige, gepersonaliseerde en proactieve AI-ervaringen voor bijzonder gevoelige gevallen, waarbij lokale en cloudmodellen worden gecombineerd zonder dat gegevens de vertrouwenskring van de gebruiker verlaten.
Het voorstel plaatst privacy centraal van de volgende golf van AI-functiesEen hardware-verbeterde cloudomgeving met encryptie en attestatie voor het uitvoeren van geavanceerde modellen, terwijl Magic Cue en Recorder illustreren hoe deze aanpak Dit kan leiden tot tastbare verbeteringen in de dagelijkse bedrijfsvoering, zonder dat er beveiligingsproblemen ontstaan..
Ik ben een technologieliefhebber die van zijn 'nerd'-interesses zijn beroep heeft gemaakt. Ik heb meer dan 10 jaar van mijn leven doorgebracht met het gebruik van de allernieuwste technologie en het sleutelen aan allerlei programma's uit pure nieuwsgierigheid. Nu heb ik mij gespecialiseerd in computertechnologie en videogames. Dit komt omdat ik al meer dan vijf jaar voor verschillende websites over technologie en videogames schrijf en artikelen heb gemaakt die proberen u de informatie te geven die u nodig heeft in een taal die voor iedereen begrijpelijk is.
Als je vragen hebt, mijn kennis strekt zich uit van alles wat te maken heeft met het Windows-besturingssysteem tot Android voor mobiele telefoons. En mijn toewijding is aan jou, ik ben altijd bereid om een paar minuten te besteden en je te helpen bij het oplossen van eventuele vragen die je hebt in deze internetwereld.