Safetensors : Sécurité validée, le format prêt à devenir standard
Safetensors, un format sécurisé et rapide pour ML, validé par un audit : adoption imminente par l'industrie.
Dans le monde du machine learning, où la manipulation des données est le cœur même de l’innovation, la sécurité des formats de données est cruciale. Récemment, la bibliothèque Safetensors a passé avec succès un audit de sécurité, devenant ainsi prête à être adoptée en tant que format par défaut pour la sauvegarde des modèles. Ce changement est non seulement une avancée pour la sécurité, mais promet également des gains significatifs en termes de rapidité et d’efficacité, notamment avec une vitesse de chargement 100 fois supérieure sur CPU pour certains cas d’utilisation.
Safetensors : Une alternative sécurisée aux formats existants
Créé en réponse aux vulnérabilités inhérentes à certains formats comme pickle, Safetensors offre une méthode robuste pour enregistrer et charger les tenseurs pour les frameworks majeurs tels que PyTorch et TensorFlow. Contrairement à pickle, qui est susceptible aux fichiers malveillants, Safetensors assure une sécurité renforcée contre les attaques de type exécution de code arbitraire.
Un audit de sécurité pour garantir la fiabilité
En collaboration avec des organismes comme EleutherAI et Stability AI, Hugging Face a commandé un audit auprès de Trail of Bits. L’audit a révélé qu’aucune faille critique n’existait dans Safetensors, ce qui rend ce format prêt pour une utilisation généralisée. Le rapport a également suggéré des améliorations mineures, depuis déjà implémentées, telles que la correction de fichiers polyglottes.
Safetensors, validé par un audit, se pose comme solution de choix pour une sécurité accrue et une vitesse de traitement optimisée, révolutionnant le stockage de modèles ML.
Des performances qui changent la donne
Safetensors ne se contente pas d’être sécurisé. Le format se distingue par sa rapidité et son efficacité. Avec un chargement paresseux et une non-dépendance à un framework particulier, Safetensors permet de charger rapidement des modèles de machine learning sur des plateformes variées, facilitant l’utilisation de LLMs comme LLaMA et StarCoder.
« Le savoir-faire technique derrière Safetensors et le choix de Rust pour sa programmation ajoutent une couche supplémentaire de sécurité intrinsèque au format. »
Expert en sécurité chez Hugging Face
Vers une adoption à grande échelle
Hugging Face et ses partenaires planifient de rendre Safetensors la norme pour le stockage des modèles. L’intégration immédiate dans des bibliothèques comme transformers souligne cette tendance. Grâce à une adoption proactive et des tests constants, la version 1.0 de Safetensors sera bientôt prête, consolidant ainsi sa position de choix par défaut pour les nouvelles générations de modèles ML.
L’adoption de Safetensors par des poids lourds du secteur témoigne de son importance. Il assure non seulement la sécurité des fichiers mais améliore aussi sensiblement les performances des modèles ML. Le progrès réalisé ouvre la voie à une utilisation plus sûre et plus efficace des technologies de machine learning.