Transformers.js의 교차 출처 저장소 API 도입 제안

주장Transformers.js는 웹 애플리케이션에서 인공지능 모델을 효율적으로 실행하기 위해 교차 출처 저장소 API 도입을 제안합니다. 현재 브라우저의 캐시 격리 정책은 동일한 모델이라도 출처가 다르면 중복 다운로드를 유발합니다.

팩트Transformers.js는 웹 개발자가 파이프라인을 통해 브라우저에서 직접 AI 모델을 실행하도록 지원합니다. 자동 음성 인식 모델인 제노바 위스퍼 타이니(Xenova/whisper-tiny.en)를 실행하면 브라우저는 관련 모델 자원과 웹 어셈블리(Wasm) 파일을 자동으로 내려받고 캐시합니다.

교차검증현재 브라우저 캐시는 보안과 개인정보 보호를 위해 출처별로 격리되어 작동합니다. 이 정책으로 인해 서로 다른 웹사이트에서 같은 AI 모델이나 Wasm 런타임을 사용하더라도 브라우저는 이를 공유하지 않고 매번 새로 내려받습니다.

팩트Wasm 런타임 파일인 오알티 왬 심드 스레디드 어싱키파이(ort-wasm-simd-threaded.asyncify.wasm)는 약 4,733KB의 크기를 가집니다. 여러 AI 모델이 이 공통 파일을 사용하지만, 출처가 다르면 매번 중복 요청이 발생하여 하드 디스크 공간을 낭비합니다.

팩트크롬 브라우저의 캐시 자원은 리소스 URL뿐만 아니라 네트워크 격리 키를 사용하여 식별됩니다. 네트워크 격리 키는 최상위 사이트와 현재 프레임 사이트를 조합하여 생성되므로 출처가 다르면 캐시 적중이 불가능합니다.

주장이러한 비효율을 개선하기 위해 제안된 교차 출처 저장소 API는 URL이 아닌 암호화된 해시값을 사용하여 파일을 식별합니다. 이를 통해 서로 다른 출처의 웹사이트라도 동일한 해시값을 가진 파일은 공유된 저장소에서 가져올 수 있습니다.

팩트새로운 API는 내비게이터 크로스 오리진 스토리지(navigator.crossOriginStorage) 인터페이스를 통해 대용량 파일을 출처 경계 너머로 저장하고 검색합니다. 파일 식별자로 SHA-256과 같은 암호화 해시를 사용하여 보안과 효율성을 동시에 확보합니다.

팩트교차 출처 저장소 API는 현재 초기 단계의 제안이며 아직 어떤 브라우저에서도 기본적으로 구현되지 않았습니다. 개발자는 교차 출처 저장소 확장 프로그램을 설치하여 해당 폴리필을 통해 기능을 미리 테스트할 수 있습니다.

교차검증이 기술은 웹 성능 최적화와 저장소 효율성 측면에서 이점이 크지만, 구현 과정에서 보안 취약점이 발생하지 않도록 정교한 설계가 필요합니다. 특히 출처 간 데이터 공유가 개인정보 보호 정책과 충돌하지 않도록 하는 것이 핵심 과제입니다.

주장브라우저 환경에서 AI 모델의 용량이 커짐에 따라 자원 공유의 필요성은 더욱 커지고 있습니다. 개발 생태계는 이번 제안을 통해 웹 기반 AI 서비스의 접근성과 성능을 한 단계 높일 것으로 기대합니다.

팩트기술적 구현의 핵심은 파일의 무결성을 보장하면서도 출처 간 경계를 유연하게 넘나드는 저장소 관리 체계의 구축입니다. 향후 표준화 과정에서 브라우저 제조사들의 참여와 보안 검증이 뒤따라야 합니다.

출처허깅페이스 블로그 및 관련 기술 문서를 교차 검증했습니다. 본 내용은 구글 크롬 팀의 토마스 슈타이너 엔지니어가 작성한 기술 블로그를 기반으로 합니다.