AI工具AI评分 一般 (66)AI 中文改写

Kernels:重大更新

5 小时前 2 阅读来源:HuggingFace Blog

AI 中文改写

原文为英文,由 AI 改写为中文报道,内容完整。如需参考原文请点击下方链接

HuggingFace 对其开源项目 🤗 Kernels 进行了重大更新,引入了全新的仓库类型、强化了安全机制,并重构了命令行工具。这一系列变化旨在为 AI 开发者提供更标准化、更安全的自定义内核(Custom Kernels)打包、分发和使用体验,尤其对需要高性能计算资源的模型部署和推理场景影响深远。 核心变化:HuggingFace 在 Hub 上新增了名为“kernel”的专属仓库类型。这意味着开发者现在可以像浏览模型和数据集一样,在 HuggingFace 上直接搜索、查看和下载针对特定硬件(如 GPU 加速器)、操作系统和后端版本优化的内核。例如,用户可以直接在 FlashAttention-3 内核的页面上看到它支持哪些加速器和操作系统版本。这大大提升了内核的可发现性,让开发者能更直观地了解不同内核的适用场景和生态趋势。同时,这也为 AI 生态系统带来了新的数据维度,用户可以追踪内核、模型及其应用之间的关联趋势。 安全升级是本次更新的重中之重。由于内核代码与 Python 进程拥有相同权限,恶意内核可能造成严重破坏。为此,HuggingFace 引入了两层新防护:可信发布者和代码签名。首先,系统默认只加载来自“可信发布者”的内核,这些发布者是经过社区验证的机构。如果开发者想使用非可信来源的内核,必须显式设置 `trust_remote_code=True` 参数。其次,HuggingFace 引入了基于 Sigstore 的代码签名机制,内核开发者使用仅自己知道的私钥签名,而用户端用公钥验证。即使攻击者盗用了可信发布者的 Hub 账号,也无法伪造签名,因为私钥是短暂有效的。此外,HuggingFace 还利用 Nix 工具实现了内核构建的可复现性,并将源代码的 Git SHA1 嵌入内核,进一步增强了代码来源的可追溯性。这些措施为跨境卖家在使用 AI 工具进行图像生成、文本分析等业务时,提供了更可靠的安全保障。

以上为 AI 中文改写版本,如需查看英文原文请访问

英文原文 · HuggingFace Blog

内容版权归原作者及 HuggingFace Blog 所有

这篇文章对你有帮助吗?
觉得有用?分享给更多人

留言 · 0

暂无留言,来说两句吧

留言经合规过滤后展示,禁止违法内容