Safetensors rejoint la Fondation PyTorch pour plus de sécurité
Safetensors s'allie à PyTorch sous Linux Foundation, assure sécurité et neutralité pour l'écosystème ML.
En réponse aux défis de sécurité dans le domaine du machine learning, Safetensors, un format initié par Hugging Face, a officiellement intégré la Fondation PyTorch sous l’égide de la Linux Foundation. Ce changement s’inscrit dans une volonté de renforcer la sécurité et de garantir une gouvernance neutre pour l’ensemble de la communauté ML.
Origines et Raisons du Succès de Safetensors
Le projet Safetensors est né d’un besoin réel : offrir un moyen sécurisé de stocker et partager les poids des modèles sans risque d’exécuter du code malveillant. À l’époque, les formats basés sur pickle dominaient l’écosystème, menaçant ainsi la sécurité des utilisateurs. Le format Safetensors a su s’imposer avec sa structure simple : un en-tête JSON décrivant les métadonnées, suivi de données tensor brutes, permettant un chargement zéro copie depuis le disque. Cette efficacité et sécurité ont rapidement séduit la communauté, en faisant le format par défaut sur la plateforme Hugging Face.
Impact de l’Adhésion à la Fondation PyTorch
En rejoignant la Fondation PyTorch, Safetensors s’assure une place de choix parmi d’autres projets clés comme DeepSpeed et Ray. L’objectif est clair : garantir que ce format reste communautaire et non affilié à une entité unique. Avec une gouvernance partagée sous la Linux Foundation, Safetensors bénéficie d’une rigueur accrue et d’une ouverture totale à des contributions diversifiées.
« La sécurité est mieux garantie lorsque chaque contributeur peut construire sur ce qui existe déjà. »
Fondation PyTorch
Conséquences Pratiques pour les Utilisateurs et Contributeurs
Pour la majorité des utilisateurs, l’intégration à la fondation n’apporte aucun changement immédiat : le format, les API et l’intégration au Hub restent inchangés. Pour les contributeurs, cela ouvre la voie à une implication plus formelle dans le projet, avec un chemin clair pour devenir mainteneur. Le projet est désormais sous un régime de gouvernance communautaire formalisé.
L’intégration de Safetensors à la Fondation PyTorch assure une gouvernance neutre et communautaire, renforçant ainsi la sécurité et l’évolutivité pour l’avenir du machine learning.
Feuille de Route et Développements Futurs
Safetensors, bien que déjà adopté par l’écosystème, n’en est qu’à ses débuts. Avec le soutien de PyTorch, Safetensors prévoit d’améliorer le chargement sur des accélérateurs comme CUDA et ROCm, et de développer des API pour le chargement parallèle des tenseurs. L’accent est aussi mis sur l’évolution de la quantification, avec des formats comme le FP8, GPTQ et AWQ. Ces améliorations visent à faciliter le travail collaboratif au sein de la communauté ML.
En conclusion, l’intégration de Safetensors à la Fondation PyTorch n’est pas qu’un simple changement de structure; c’est une étape cruciale vers un écosystème ML plus sécurisé et ouvert. Les développeurs et chercheurs sont encouragés à contribuer activement, garantissant ainsi que ce projet reste à la pointe de l’innovation communautaire.