Використовуйте .safetensors, де це можливо. Не завантажуйте ненадійні файли .ckpt.
.ckpt (іноді замість нього мають розширення .pt або .pth) — це формат збереження моделі PyTorch, заснований на pickle для зберігання довільних об’єктів Python. Однак цей формат не був розроблений для безпеки та може виконувати довільний код:
Попередження: модуль
pickleє небезпечним. Вилучайте лише дані, яким ви довіряєте.
Можливо створювати шкідливі дані pickle, які виконуватимуть довільний код під час unpickling. Ніколи не видаляйте дані, які могли надійти з ненадійного джерела або які могли бути підроблені.
Деякі сайти та інтерфейси можуть мати часткові засоби пом’якшення, як-от Huggingface, який сканує файли pickle і надає список імпортованих файлів, висвітлюючи потенційно небезпечні. ті:
!["Huggingface]("https://i.sstatic.net/WnjkC.png")
.safetensors — це новіший формат розроблено компанією Huggingface для вирішення цієї проблеми, а також має інші переваги, такі як нульове копіювання (читання файлу не потребує більше пам’яті, ніж вихідний файл).