HF 将 safetensors 标记为不安全?搞什么?
摘要
Hugging Face 将一个 safetensors 文件标记为不安全,让用户感到困惑并质疑这一政策。
在查看队友的一些 MLX 模型时,我碰到了一个 Hugging Face 页面,它将一个 safetensors 标记为不安全,有人知道这是怎么回事吗?https://preview.redd.it/51y0qgfznh2h1.png?width=600&format=png&auto=webp&s=76d47fb4af43e1939f5783cc764765eed70b6601
相似文章
Safetensors 加入 PyTorch 基金会
Safetensors 已正式加入 Linux 基金会旗下的 PyTorch 基金会,以建立中立的治理架构,同时继续作为 Hugging Face Hub 的默认模型格式。
@LucSGeorges: 性能满载版本:safetensors 0.8.0 发布。主要亮点:- 直接复制到 Metal MTLBuffers + 使用 dlpack 实现零拷贝…
safetensors 0.8.0 版本带来了重大性能提升:通过 dlpack 直接复制到 Metal MTLBuffers,实现 2-3 倍的加载速度提升,并修复了 macOS 上的 OOM 问题;同时支持无 GIL 序列化,加快多文件保存速度。
内存安全是生死攸关的问题
作者认为,内存不安全的开源软件极易受到即将到来的人工智能漏洞查找代理的攻击,这使内存安全成为道德义务,并且Rust必须作为领先且零开销的内存安全语言取得成功。
Bun Rust 重写:"代码库未通过基本 Miri 检查,在安全 Rust 中允许未定义行为"
Bun 的 Rust 重写未通过基本 Miri 检查,在安全 Rust 中导致未定义行为,引发了严重的安全担忧。
安全,还是单纯无能?重新思考手机使用智能体的安全评估
本文介绍了PhoneSafety,一个包含700个安全关键时刻(跨越130多个应用)的基准测试,用于评估手机使用智能体。结果表明,避免有害结果并不一定意味着安全性,因为模型可能无法执行操作或做出不安全的选择,因此需要区分能力信号和安全信号。