В чем разница между Safetensors и традиционными форматами хранения моделей, такими как ckpt?

Разница между Safetensors и традиционными форматами хранения моделей, такими как .ckpt, заключается в уровне безопасности. www.aiarty.com blogs.novita.ai

.ckpt — это zip-архив, в котором упаковано несколько файлов, в том числе контейнер pickle для выполнения команд и работы с объектами Python. t.me Так как команды и объекты pickle не изолированы, они могут запускать любой вредоносный код на компьютере. t.me

.safetensors — это контейнер, в котором присутствуют только файлы весов в несжатом виде. t.me Такая модель не может исполнять сторонний код на компьютере. t.me Кроме того, за счёт того что файлы с весами не сжаты, модель быстрее загружается в память компьютера. t.me

Таким образом, если есть возможность скачать модель .safetensors, предпочтительно использовать именно её, а не .ckpt. t.me