要約
Hugging Face発のモデル重み保存形式SafetensorsがPyTorch Foundationへ移管された。 Pickleと異なり任意コード実行不可・ゼロコピー読込対応で、安全性と速度を両立する形式。 ベンダー中立のガバナンス下でPyTorchコア統合やFP8量子化対応が計画され、業界標準化が進む。
SafetensorsがPyTorch Foundation傘下に、標準化加速へ
Safetensors is Joining the PyTorch Foundation
原文を読む →
https://huggingface.co/blog/safetensors-joins-pytorch-foundation
SafetensorsはPickleベースの危険な重み形式を置き換える目的で普及し、Hugging Face Hub上の数万モデルで標準採用されている。今回のPyTorch Foundation移管により、単一企業プロジェクトからベンダー中立のエコシステム基盤へ昇格した。PyTorchコアのシリアライゼーション標準化、CUDA/ROCm直接ロード、テンソル並列対応が予定されており、vLLMやDeepSpeedなど推論・学習基盤との統合が加速する。開発者にとってはモデル配布・ロードの安全性と速度が業界標準として保証される意義がある。