- プライベート AI コンピューティングは、クラウドベースの Gemini モデルとローカル処理スタイルのプライバシー保証を組み合わせます。
- TPU、Titanium Intelligence Enclaves、および厳格な「アクセスなし」ポリシーに基づくリモート認証による暗号化を備えたアーキテクチャ。
- Pixel 10 でマジックキューとレコーダーが改良され、技術的な検証も可能になりました。
- 機密性の高い環境に重点を置いており、Google のセキュリティとプライバシーの原則に準拠しています。
Googleは、 個人情報を保護するために設計されたクラウドベースのAI処理プラットフォーム 最先端のモデルのパワーを犠牲にすることなく。 プライベートAIコンピューティング そして、デバイス上ですべてが実行される場合にユーザーが期待するものと同様のアプローチで、パフォーマンスとプライバシーのバランスをとることを目指しています。
このアイデアは、AIが単純なリクエストへの対応から、よりパーソナライズされたプロアクティブなサポートの提供へと移行しつつある時代に生まれました。これらの機能については、 多くの場合、モバイル デバイスだけでは提供できない計算能力が必要になります。そこが重要な部分です。 プライベートAIコンピューティングは、ローカル処理と同等の制御でクラウド上の機密データを処理する「セキュアスペース」を備えています。、ソリューションで発生するように クラウドにアップロードせずにAIを活用.
プライベート AI コンピューティングは何を提案しているのでしょうか。また、なぜ今なのでしょうか。
このプラットフォームは、 クラウド上のGeminiモデル モバイル端末での処理と同等のセキュリティ保証を備えています。これにより、Googleはより迅速で役立つ応答、状況に応じた推奨事項、そしてプロアクティブなタスクの実行を可能にすることを目指しています。 個人データへの不正アクセスを許すことなく.
この動きは、プライバシー強化技術(PET)と これは、Appleのプライベートクラウドコンピューティングへの賭けを彷彿とさせる。Googleは、プライベートAIコンピューティングは、 セキュアAIフレームワーク(SAIF)、AI原則、プライバシー原則安全性を考慮した設計アプローチを強化します。
レイヤーごとのアーキテクチャとセキュリティの保証
プライベートAIコンピューティングは、統合されたGoogleテクノロジースタックに依存しており、 カスタムTPU Titanium Intelligence Enclaves(TIE)によって強化されたアーキテクチャを採用しています。データはハードウェアと暗号化によって保護された隔離された環境で処理されるため、Googleでさえも平文で情報にアクセスすることができず、 高度なスパイ活動からの保護.
その密閉された環境へのアクセスは、 暗号化とリモート認証このプロセスは、転送を許可する前にハードウェアとソフトウェアの状態を検証します。この検証により、信頼できるインスタンスへの接続のみが確保され、処理は確立されたセキュリティ境界内で行われるため、脆弱性の検出に役立ちます。 境界侵入アラート.
会社 「アクセス不可」ポリシーを定義する:その Private AI Compute に送信された機密データには、ユーザーのみがアクセスできます。この前提は、システム管理を制限し、一般的な回避ルートを防ぐ技術的制御と密接に関連しています。
技術的なハイライト
モデルは最新のハードウェアを搭載したサーバー上で実行されます クラウド TPU(Ironwood など)大規模なクラスタで動作可能です。攻撃対象領域を縮小するため、Google はこれらのマシンでのシェルアクセスを無効化し、整合性を損なう可能性のある機密コンポーネントへの変更を防止しています。
El トラフィックはTPUに直接送られない: 前に SEV-SNPを使用するAMD CPUを搭載した中間サーバーを通過する メモリをセグメント化して暗号化することで、ハイパーバイザーもオペレーティングシステムも復号化できないようにします。この分離により、サイドチャネル攻撃を軽減し、インフラストラクチャ運用者から情報を保護します。
ネットワークのアイデンティティを保護するために、ルーティングでは IPシールドリレー IPアドレスを隠蔽することで、トラフィックと特定のユーザーの関連付けを複雑化させます。さらに、この取引所は最新のプロトコルとバイナリ認証などのコード整合性制御によって保護されています。
最初の機能: Pixel 10、マジックキュー、レコーダー
最初の採用 Pixel 10ファミリーとともに登場適切なタイミングでコンテンツを提案する機能である Magic Cue は、現在、Private AI Compute を通じて Gemini のクラウドベースの推論機能を活用していますが、より軽いタスクは引き続きデバイス上の Gemini Nano に依存しています。
Googleによると、 マジックキュー これは、Googleメッセージの会話、通話画面、今後のイベントを表示するPixel Weatherのホームページ、Gboardの候補行などのコンテキストに表示されます。目標は 機密データを安全な環境外に公開することなく、よりタイムリーな推奨事項を提供する.
もう一つの受益者は レコーダー: アプリ クラウドサポートにより、トランスクリプトの要約をより多くの言語に拡張できます, 同じプライバシーバリアを維持するこうした種類の改善は、データ保護を犠牲にすることなく、より強力な機能を実現できることを示しています。
プライベートAIコンピューティングの使用状況を確認したい人は、Pixelで開発者オプションを有効にして、 ネットワークアクティビティログ Android System Intelligence では、技術プロファイルの透明性が向上します。
ボンネットの下に何があるのか、そしてこれから何が起こるのか
プライベートAIコンピューティングは、 プラットフォームとデバイス、DeepMindとクラウドGoogle は、TIE と TPU に加えて、Project Oak に基づく機密コンピューティング セッションや、安全な通信のための最新のプロトコル (Noise など) などのツールについても言及しています。
同社は、 技術レポートより詳細な情報を提供し、これが最初の段階に過ぎないことを強調しているロードマップでは、ユーザーの信頼の輪からデータが漏れることなく、ローカル モデルとクラウド モデルを組み合わせ、特に機密性の高いケースに対して、有用でパーソナライズされたプロアクティブな AI エクスペリエンスを実現することを想定しています。
この提案では プライバシーを重視次世代のAI機能高度なモデルを実行するための暗号化と認証を備えたハードウェア強化クラウド環境。Magic CueとRecorderは、このアプローチがどのように機能するかを示しています。 これにより、セキュリティ上の脆弱性が生じることなく、日常業務を具体的に改善することができます。.