Hugging Face améliore la sécurité des kernels IA
Hugging Face a introduit un nouveau type de dépôt 'kernel' sur son Hub, améliorant la sécurité avec des éditeurs de confiance et la signature de code. Ces mises à jour visent à standardiser et sécuriser l'utilisation des kernels personnalisés pour l'IA.
« Kernels run native code with the same privileges as the Python process that loads them, so a malicious kernel can do real harm. » — Hugging Face Blog
Que faut-il retenir ?
- Hugging Face a introduit un nouveau type de dépôt 'kernel' sur son Hub.
- La sécurité a été améliorée avec des éditeurs de confiance et la signature de code.
- Les kernels sont signés avec Sigstore’s cosign pour une sécurité renforcée.
- Les utilisateurs doivent demander l'accès pour publier des kernels sur le Hub.
Pourquoi cette nouvelle compte-t-elle ?
Ces mises à jour permettent une meilleure standardisation et sécurité dans l'utilisation des kernels personnalisés, essentiels pour les développeurs et les entreprises travaillant avec l'IA. Cela réduit les risques de sécurité tout en améliorant la découvrabilité des kernels.
Public concerné : développeurs, entreprises
Comment Hugging Face améliore-t-il la sécurité des kernels IA ?
Hugging Face a introduit des éditeurs de confiance et la signature de code pour sécuriser les kernels. Les utilisateurs doivent désormais demander l'accès pour publier des kernels, réduisant ainsi les risques de sécurité.