Google의 Prompt API

어떠한 웹 표준도 당신이 광고 회사의 "이용 약관"에 동의할 것을 요구해서는 안 됩니다.

Google이 자신들의 Prompt API를 출시하려는 의도는 Mozilla와 WebKit의 명시적인 반대, 그리고 W3C TAG의 깊은 우려에 직면했습니다. 제시된 방식 그대로라면 분명히 시작조차 할 수 없는 상태였으며, 진정한 "원점으로 돌아가야 할(back to the drawing board)" 순간이었습니다. 그것이 웹 표준입니다.

물론, 이것은 이미 출시되었습니다. "개발자 관심(developer interest)"을 근거로 밀어붙여진 것입니다. Google이 주장하는 해당 관심에 대한 인용 자료에는 댓글이 세 개(그중 하나는 무관함) 달린 이 스레드와, 싫어요 대 좋아요의 비율이 2:1인 상황, 그리고 Chrome의 Web AI 제품 관리자가 진행한 발표에서 인용 출처가 전혀 없는 "설문 결과"가 포함되어 있습니다. 해당 발표에서는 "확장 프로그램을 위한 프롬프트(prompt for extensions)"에 대한 "전반적인 만족도"가 "8.0"이라고 말합니다. 맞습니다. 한 명 이상의 사람이 말했을 수도 있고 그렇지 않았을 수도 있으며, 이 기능에 대한 수요에 직업적 성공이 명시적으로 달려 있는 사람을 통해 전달된 목소리로 그들은 "8"이라고 외쳤습니다. 이것이 바로 웹 표준입니다, 여러분! 그냥 출시해 버리세요(Ship it)!

이제, 저는 Google의 Prompt API 제안 뒤에 숨겨진 표면적인 사용 사례에 대해서는 언급하지 않겠습니다. 생성형 AI (Generative AI) 주제에 대한 제 생각은 제 작업을 잘 아는 사람들에게는 새로운 뉴스도 아닐 것이기 때문입니다. 저와는 상관없는 일입니다. 만약 당신이 대규모 언어 모델 (Large Language Models, LLM)과 상호작용하기 위한 표준화된 API를 사용할 법한 사람이라면, 현재 출시된 상태로는 이것이 그것이 아니라는 점을 지적하겠습니다. 이것은 현재 Google의 Gemini Nano 모델과 상호작용하기 위한 API이며, 언젠가 해당 API의 프로토타입 역할을 할 수도 있을 것입니다. 현재로서는 이것은 단일 회사의 제품을 중심으로 설계된 웹 표준입니다. 즉, 현재 Chrome에 구현된 이 API를 사용하려면, 해당 API가 사용할 수 있는 유일한 모델에 대한 Google의 "금지된 사용 정책(prohibited use policy)"에 동의해야 함을 의미합니다.

따라서 현재 상황을 가정해 봅시다. 만약 Geolocation API가 Google로부터 지도 정보를 라이선스 받아야 하고, 해당 API를 사용하는 것이 개발자인 당신이 해당 API에 접근하는 JavaScript 한 줄을 입력함으로써 Google Maps 금지 사용 정책(Prohibited Use Policy)에 동의하는 것을 의미한다고 상상해 보십시오. HTML Embedded Media™ 약관을 위반하지 않기 위해, 해당 img를 입력하기 전에 당신이 클라이언트를 위해 작업 중인 웹사이트가 "[...] 성적 만족을 목적으로 생성된 콘텐츠" 또는 "개인 사칭"과 관련된 엄격한 규칙을 준수하고 있는지 확실히 확인해야 한다고 상상해 보십시오. 이것은 웹 표준(web standards)이 작동하는 방식이 결코 아니지만, 현실은 이렇습니다. 이미 배포되었습니다.

Chrome 사용자로서, 당신은 최근 별도의 허가 요청이나 요구 없이 4GB의 전송 형태로 Gemini Nano를 받게 되었을 것입니다. 만약 이를 삭제하면 Chrome이 다시 다운로드할 것입니다. 제가 추측할 수 있는 몇 가지 이유로 인해, Gemini Nano는 브라우저와 함께 포함되지만 브라우저 내부에 통합되지는 않은 독립적인 제품임에도 불구하고(마치 브라우저 업데이트에 포함된 Bonzi Buddy 복사본이 해당 브라우저의 일부로 간주될 수 있는 것과 같은 방식), 아마도 이제 Chrome 자체의 일부로 간주되는 것으로 보입니다. 제가 이해하기로는, 명세(specification)에 따라 향후 대체 모델을 다운로드하려면 명시적으로 동의해야 할 것입니다. 이 점을 최대한 명확히 짚고 넘어가자면, Google의 모델은 Google이 작성한 명세에 대한 예외입니다. 당신은 Gemini Nano를 가지고 있습니다. 끝입니다. Windows 98에 내장된 모델이 Chrome에 내장된 것과 같습니다. 다른 모델을 설치하려면 당신의 승인을 해주어야 할 것입니다. 또한 현재 Chrome에서 제공되는 "AI" 서비스들 — 타이핑 도움, 제안, 페이지 요약 — 이 결국 로컬 모델(local models)을 사용할 기미를 보이지 않고, 계속해서 Google 소유의 서버로 요청을 보내고 있다는 점도 주목할 만합니다. 그 경계선을 모호하게 유지하는 데에는 상당한 이점이 있을 것이라고 추측됩니다.

의무적인 모델 전송 (model transfer) 만으로도 관련된 개인정보 보호 위험과 매우 실질적인 비용에 대해 이미 많은 글이 작성되었지만, 저는 Google이 다소 모호한 방식으로 공식적으로 인정해 온 한 가지 개인정보 보호 우려 사항에 대해 언급하고자 합니다. 설치된 모델은 다른 브라우저 기능이나 브라우징 환경의 측면과 마찬가지로 핑거프린팅 (fingerprinting) 벡터를 제공하지만, 잠재적으로 훨씬 더 까다로운 벡터가 될 수 있습니다. “2560x1600 디스플레이를 사용하고 Geolocation API에 접근할 수 있는 브라우저를 가진 사용자”와 “2560x1600 디스플레이를 사용하고, 5월 6일에 출시되었으며 로그인한 Facebook 사용자에게만 제공되는 LLM 모델에 접근할 수 있는 브라우저를 가진 사용자”가 그려내는 개인정보 보호 양상은 극명한 차이가 있습니다.

사양 (specification)에 따르면, 일단 모델이 귀하의 기기에서 사용 가능해지면 귀하가 방문하는 모든 웹사이트는 별도의 허가 요청 없이 해당 모델에 프롬프트 (prompt)를 보낼 수 있으며, 그 응답을 가지고 원하는 무엇이든 할 수 있습니다. 다시 말씀드리지만, Chrome을 사용하고 있다면 Gemini Nano는 귀하의 기기에 있으며, 일반적인 웹 사용자가 할 수 없는 방식으로 전선을 뽑아내지 않는 한 모델을 삭제하더라도 다시 나타날 것입니다. 요약하자면 이렇습니다. 이제 귀하의 머신에서 LLM이 실행되고 있으며, 귀하가 방문하는 모든 웹사이트는 이를 활용할 수 있고, 모델이 요구하는 어떠한 처리 자원 (processing resources)도 사용할 수 있습니다. 개인정보 보호 위반 및 데이터 수집에서의 기만적 관행과 관련된 소송으로 수십억 달러의 합의금을 지불해 온 기업인 Google은 이에 대해 걱정하지 말라고 말했습니다.

저는 이 글을 실행 가능한 (actionable) 무언가로 끝맺고 싶습니다. 그러고 싶지만 마음대로 되지 않네요. Google은 웹 표준 (web standards)이 제공할 수 있는 가장 공식적인 언어를 사용하여 자신들이 이 일을 하고 있다는 점을 명확히 했습니다. 저는 “그들의 논거 전체가 ‘개발자의 긍정적인 정서’에 달려 있으니, 정서가 전혀 없다는 것을 보여주자”라는 취지의 말을 하고 싶지만, 이미 정서는 존재하지 않습니다. 그들은 정서가 없는 사례들을 인용했습니다. 그들에게는 그런 방식이 통하지 않습니다. Google이 웹 표준 프로세스에 참여하는 방식은 마치 곰이 “캠핑” 프로세스에 참여하는 방식과 같습니다.

그래서 제가 얻은 결론은 이렇습니다. 이것도 기억해 두어야겠죠? 웹사이트의 "AMP 버전"을 강제로 만드느라 보냈던 그 수많은 시간들, 그리고 Manifest V3가 지금까지 여러분에게 강제로 이전하게 만든, 개인정보를 완전히 말살하는 추적 스크립트들과 함께 이 내용도 한데 모아 기억해 두세요. 다음에 Google이 "당신을 위해, 사용자를 위해, 웹의 이익을 위해" 영웅적으로 옹호하고 있다는, 마치 거스를 수 없는 운명인 듯한 어조를 담아 "흥미로운 새로운 표준"을 발표할 때 이 점을 기억하십시오. 그들이 누구인지 여러분은 알고 있습니다. 아주 오래전부터 알고 있었죠.

만약 이 글을 참아낼 수 있었다면, JavaScript의 가장 난해한 내부 동작 원리를 깊이 파고들고 싶은 모든 이들을 위한 코스인 "JavaScript for Everyone"은 정말로 참아낼 수 있을 것입니다.

그 안에는 비동기 JavaScript (asynchronous JavaScript)에 관한 전체 모듈을 포함하여 수많은 무료 강의가 포함되어 있습니다.