Hugging Faceは、Hub上で新しい「kernel」リポジトリタイプを導入し、信頼できるパブリッシャーやコード署名などの主要なセキュリティ強化とともに、Kernelsプロジェクトを大幅に更新しました。これらの変更は、発見可能性を向上させ、ネイティブコード権限で実行される悪意のあるカーネルからユーザーを保護することを目的としています。
- デフォルトで信頼できるカーネルパブリッシャーが読み込みに必要となり、ユーザーは信頼できないソースに対して`trust_remote_code`を通じて明示的にオプトインする必要があります。
- Sigstoreのcosignを使用したコード署名は、信頼できるGitHubワークフローで一時秘密鍵で署名されたカーネルを検証することで、資格情報の漏洩から保護します。
- Torch Stable ABIおよびApache TVM FFIのサポートが拡張され、PyTorch、Jax、CuPyなどのフレームワーク間で相互運用性が可能になりました。
- プロジェクトはエージェントによるカーネル開発をサポートし、エージェントに構造化された構造体、エージェント最適化CLI、ベンチマーク用のHF Jobsとの統合を提供しています。
これらの更新により、カーネルはより安全かつ発見しやすくなり、自動化されたエージェント駆動の最適化ワークフローの基盤が確立されました。