Hugging FaceのSafetensorsがPyTorch Foundationに参加——AIモデル配布フォーマットがベンダー中立の標準へ

SafetensorsがPyTorch Foundationへ参加

Hugging Faceは2026年4月8日、パリで開催されたPyTorch Conference EUに合わせて、AIモデル配布フォーマット「Safetensors」をPyTorch Foundationの新たなホスト対象プロジェクトとして寄贈したと発表しました。PyTorch Foundation側でもプレスリリースが出されており、SafetensorsはPyTorch本体・DeepSpeed・Helion・Ray・vLLMに並ぶ公式ホストプロジェクトとして迎え入れられています。

Safetensorsは、モデルの重みを安全に保存・共有するためのファイルフォーマットです。従来のPickleベースの保存形式には、ロード時に任意のコードが実行されてしまうという構造的なリスクがありました。モデルを公開リポジトリからダウンロードして読み込む文化が広がるなかで、配布ファイルそのものがマルウェアの運び手になる懸念が現実のものとなっていた背景があります。

シンプルなフォーマット設計で「実行されない」重みファイルを実現

Safetensorsの設計は意図的にシンプルです。ファイルの先頭に最大100MBまでのJSONヘッダーを置き、そこにテンソルのメタデータ（名前・形状・データ型・オフセット）を記述します。その後ろに生のテンソルデータを続けるだけの構造で、ゼロコピーロードや遅延ロードにも対応しています。

画像引用元: Hugging Face Blog

このシンプルさが安全性と高速ロードを同時に実現する鍵になっています。今やHugging Face Hubをはじめとする主要なモデルハブで、Safetensorsはデフォルトの配布フォーマットとして採用されており、テキスト・画像・音声などあらゆるモダリティにわたって数万のモデルが同フォーマットで公開されています。TransformersやDiffusersといった主要ライブラリでも第一級のサポートが提供されており、事実上のコミュニティ標準となっていました。

ベンダー中立なガバナンスへの移行

事実上の標準がある特定企業のリポジトリ下に置かれ続けることには、長期的な運営上のリスクが伴います。今回のPyTorch Foundationへの移管により、Safetensorsの商標・リポジトリ・プロジェクトガバナンスはすべてLinux Foundation配下に移り、ベンダー中立な運営体制に切り替わります。

開発者にとっての実務的な影響はほぼありません。フォーマット仕様・API・Hub連携に破壊的変更はなく、既存のコードはそのまま動作します。一方で、コントリビュータからメンテナへ昇格するためのプロセスが正式に文書化され、GOVERNANCE.mdおよびMAINTAINERS.mdで明文化されました。Hugging FaceからはLuc Georges氏らがTechnical Steering Committeeにメンテナとして残り、プロジェクトの連続性も担保されています。

PyTorchコアとの統合と量子化対応へのロードマップ

発表の中では今後のロードマップも示されています。ひとつはPyTorchコアへのシリアライゼーションシステムとしての統合です。これまで別ライブラリとしてインストールしていたものが、将来的にはPyTorch本体から直接扱えるようになる見込みで、標準的なtorch.save / torch.loadの代替として位置付けられていく可能性があります。

もうひとつが、モダンなモデル運用に欠かせない機能群への対応強化です。CUDAやROCmなど各種アクセラレータへ直接ロードするデバイス別ロード、Tensor ParallelやPipeline Parallel向けの第一級API、さらにFP8やGPTQ・AWQといった量子化フォーマット、サブバイト整数型への正式対応が計画されています。モデルが大型化・多様化し続けるなかで、配布フォーマットが担う役割も単なる重みの保管を超えて広がっていく動きです。

出典 Hugging Face Blog

Safetensors is Joining the PyTorch Foundation

We’re on a journey to advance and democratize artificial intelligence through open source and open science.