Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
Hugging Face - Blog · 1T SIDEN · verktøy

Hugging Face Kernels laster nå bare betrodde utgivere som standard

SYNOPSIS_GENERERT

Hugging Face har redesignet Kernels slik at pakken som standard bare laster GPU-kjerner fra betrodde utgivere, med kodesignering via Sigstore og et eget «kernel»-repoformat på Hub-en.

Hugging Face har brukt de siste månedene på å bygge om Kernels-prosjektet nesten fra bunnen, skriver selskapet i et blogginnlegg. Det viktigste for deg som bruker pakken: kernels laster nå bare beregningskjerner fra «trusted publishers» som standard. Vil du kjøre en kjerne fra en organisasjon som ikke er betrodd, må du eksplisitt sette trust_remote_code=True når du henter den.

Grunnen er at kjerner kjører native kode med samme rettigheter som Python-prosessen som laster dem, så en ondsinnet kjerne kan gjøre reell skade. Hugging Face har lagt på flere forsvarslag: reproduserbare bygg med Nix, kildens Git-SHA1 bakt inn i selve kjernen, og nå kodesignering via Sigstores cosign med kortlivede nøkler som er ubrukelige for en angriper selv om de lekker. Signeringen beskytter også mot at en angriper som har kapret Hub-kontoen til en betrodd utgiver, laster opp en ondsinnet kjerne, siden vedkommende ikke har den private nøkkelen.

For deg som kjører lokale modeller eller optimaliserer inferens betyr det mindre risiko ut av boksen, men også et ekstra steg når du henter kjerner utenfor de betrodde utgiverne. Verifisering skjer foreløpig manuelt med kommandoen kernels verify-signature. Pakken sjekker ennå ikke signaturen automatisk ved lasting, ettersom funksjonen fortsatt testes (se release-notatene for versjon 0.16.0).

Utover sikkerhet har prosjektet fått et nytt «kernel»-repoformat på Hub-en, der du ser hvilke akseleratorer, operativsystemer og backend-versjoner en kjerne støtter. CLI-ene er ryddet opp langs et klart skille: kernels håndterer lasting, kernel-builder håndterer bygging. Nytt er også støtte for Torch Stable ABI, slik at en kjerne bygget mot Torch 2.9 fungerer med alle senere Torch-versjoner i omtrent to år framover, pluss Apache TVM FFI som første rammeverk ved siden av Torch, med interoperabilitet mot PyTorch, Jax og CuPy.

Hugging Face peker også på «agentic kernel development» som drivkraft: tanken er at en agent selv kan skaffe, bygge, benchmarke og iterativt optimalisere en kjerne. Verktøyene er bevisst holdt enkle, slik at de kan settes sammen i ulike agent-arbeidsflyter.

Hva bør du gjøre?

  1. Oppgrader til kernels 0.16.0 hvis du bruker pakken. Standardoppførselen laster nå bare kjerner fra betrodde utgivere.
  2. Trenger du en kjerne fra en utrustet kilde, sett trust_remote_code=True bevisst og kjør kernels verify-signature for å sjekke signaturen.
  3. Bygger du egne kjerner, sikt mot Torch Stable ABI for å slippe å bygge på nytt ved hver Torch-oppdatering.

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN