Apple의 Private Cloud Compute는 단순한 프라이버시를 넘어선 새로운 인프라 계층입니다

Apple은 자사의 가장 집약적인 AI 기능을 구동하는 인프라인 Private Cloud Compute (PCC)에 대해 상세히 설명했습니다. 이는 단순한 프라이버시 전략 그 이상입니다. 이는 커스텀 실리콘 (custom silicon)을 기반으로 구축된 새로운 반(semi)-온디바이스 컴퓨팅 계층이며, 지능형 앱을 구축하는 방식에 대해 다른 사고방식을 요구합니다. 결론적으로, 이제 기기의 신뢰 경계 (trust boundary)가 데이터 센터까지 확장된 것입니다.

Private Cloud Compute란 무엇인가

Apple Intelligence는 하이브리드 모델 (hybrid model)로 작동합니다. 기본적으로 작업 수행을 위해 강력한 온디바이스 모델 (on-device models)을 사용합니다. 하지만 더 큰 모델이 필요한 더 복잡한 요청의 경우, 작업을 Private Cloud Compute로 오프로드 (offload)할 수 있습니다. 이것은 표준적인 클라우드 배포가 아닙니다. PCC는 커스텀 Apple 실리콘 서버 하드웨어로 구축된 완전히 새로운 인프라 계층입니다. 이 서버들은 iOS 및 macOS의 기초에서 파생된, 공격 표면 (attack surface)을 극도로 좁게 설계한 강화된 최소 운영 체제 (hardened, minimal operating system)를 실행합니다.

전체 시스템은 사용자 데이터의 일반적인 클라우드 처리에 의존하지 않고도 대규모 모델의 성능을 제공하도록 설계되었습니다. 이는 순수 온디바이스 연산과 다른 클라우드 AI 서비스에서 흔히 볼 수 있는 완전한 데이터 노출 사이의 중간 지대를 형성합니다. 이 아키텍처 (architecture)는 프라이버시 약속을 유지하면서 AI 역량을 확장하기 위한 Apple의 해답입니다.

타협할 수 없는 보장 사항

Apple은 데이터 처리 방식에 대해 몇 가지 확고한 보장을 제공하도록 PCC를 설계했습니다. 이것들은 단순한 정책이 아니라, 아키텍처 자체에 의해 강제됩니다.

첫째, 모든 연산은 상태 비저장 (stateless) 방식입니다. 사용자 데이터는 특정 추론 (inference) 요청을 완료하기 위한 독점적인 목적으로만 PCC로 전송됩니다. 요청이 완료된 후 데이터는 절대 유지, 로깅 또는 저장되지 않습니다. 지속성 저장소 (persistent storage)에 대한 쓰기 기능은 컴퓨팅 노드에서 제거되었습니다.

둘째, 사용자 데이터는 암호학적 및 실질적으로 Apple의 그 누구도 접근할 수 없습니다. 시스템은 서버에 물리적으로 접근할 수 있는 직원조차 처리 과정 중의 사용자 데이터를 볼 수 없도록 설계되었습니다.

셋째, 이 시스템은 검증 가능한 투명성 (verifiable transparency)을 위해 설계되었습니다. Apple은 독립적인 보안 연구자들이 이러한 프라이버시 주장을 검증하기 위해 PCC 서버에서 실행되는 코드를 조사할 수 있다고 밝히고 있습니다. 기기는 요청을 보내기 전에 PCC 클러스터의 신원과 구성을 증명 (attest)하여, 정당하고 안전한 환경과 통신하고 있음을 보장합니다.

이것이 여러분의 빌드(build)를 어떻게 변화시키는가

개발자로서 여러분은 PCC와 직접 상호작용하지 않습니다. Apple Intelligence로 들어가는 여러분의 관문은 App Intents 프레임워크입니다. 시스템의 AI 계층은 여러분이 잘 구조화된 App Intents를 통해 명시적으로 선언하기 전까지는 여러분의 애플리케이션 기능에 대해 사실상 알 수 없습니다 (blind). 사용자가 요청을 보내면, 시스템은 여러분이 노출한 인텐트 (intents)를 기반으로 관련 앱에 쿼리를 라우팅합니다.

부하가 적은 작업의 경우, 새로운 Foundation Models 프레임워크를 통해 온디바이스 모델 (on-device models)에 직접 접근할 수 있으며, 이를 통해 단 몇 줄의 Swift 코드로 요약 (summarization)과 같은 기능을 통합할 수 있습니다.

이는 높은 레버리지 (high-leverage)를 갖는 작업이 클라우드 제공업체를 선택하는 것이 아니라, 앱의 핵심 기능을 인텐트로 세심하게 정의하는 데 있음을 의미합니다. 풍부한 인텐트 세트는 여러분의 앱을 이 새로운 지능형 생태계의 일등 시민 (first-class citizen)으로 만들어 줍니다.

import AppIntents

// Apple Intelligence에 앱의 핵심 기능을 노출합니다.
...

이 코드는 서버를 건드리지 않습니다. 이는 하나의 동작을 설명할 뿐입니다. 그러면 시스템은 사용자의 요청과 문맥 (context)을 기반으로 이를 온디바이스에서 수행할지 또는 PCC를 통해 수행할지를 결정합니다.

빌더(builders)를 위한 시사점

온디바이스와 클라우드 사이의 경계가 모호해지고 있습니다. Apple은 iPhone의 보안 경계(security perimeter)를 자체 데이터 센터까지 확장하는 제3의 옵션을 효과적으로 만들어냈습니다. 이것은 단순한 또 하나의 기능이 아닙니다. 이는 근본적인 플랫폼의 변화입니다.

Apple 플랫폼 위에서 개발하는 엔지니어들에게 주는 시사점은 명확합니다. 향후 몇 년간 가장 중요한 작업은 AI 인프라 (AI infrastructure)를 관리하는 것이 아닙니다. 그것은 바로 여러분의 애플리케이션을 운영체제 (OS)의 핵심 지능에 직접 연결하는 App Intents (앱 인텐트)의 풍부하고 기술적인 어휘를 구축하는 것입니다. 이것이 바로 혁신을 위한 새로운 영역 (surface area)입니다.

출처

• Private Cloud Compute: A new frontier for AI privacy in the cloud - Apple Security Research
• Apple Intelligence - Apple Developer