模型权重也可能“有毒”?别再无脑 torch.load 了

原创 于 2025-09-28 12:28:38 发布 · 150 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#PyTorch

部署运行你感兴趣的模型镜像

最近在训练 YOLO/Ultralytics 的同学可能都遇到过这样一行黄字提示:

C:\7zProject\SkinDiseaseTrain_v8\ultralytics\utils\torch_utils.py:521: FutureWarning: You are using torch.load with weights_only=False (the current default value), which uses the default pickle module implicitly.
It is possible to construct malicious pickle data which will execute arbitrary code during unpickling…

很多人第一反应是:“是不是模型坏了?”其实不是 bug,而是 PyTorch 在提醒你:模型权重文件如果来自不可信来源,真的可能“有毒”。

1.警告出现的原因

在 Ultralytics 内部,权重加载是这样写的:

x = torch.load(f, map_location=torch.device("cpu"))

因为没有传 weights_only=True,所以触发了 PyTorch 的 FutureWarning。

根本原因在于:
(1)weights_only=False(默认值)会调用 Python 的 pickle 去反序列化。
(2)pickle 能执行任意对象,如果权重文件被篡改,加载时可能执行恶意代码。

2.什么时候会出问题

目前这只是一个 警告,程序还能跑。但在未来版本中,PyTorch 将把默认值改成:
这会带来两种情况:
(1)推理/迁移学习:只需要权重张量 (state_dict),完全不受影响,反而更安全。
(2)继续训练:如果 checkpoint 里还有优化器、调度器、自定义对象,那么未来就会加载失败,除非你显式写 weights_only=False。

3.解决方案

显式开启 weights_only=True(立刻可用)
ckpt = torch.load(path, map_location="cpu", weights_only=True)

您可能感兴趣的与本文相关的镜像

PyTorch 2.5

PyTorch 2.5

PyTorch
Cuda

PyTorch 是一个开源的 Python 机器学习库,基于 Torch 库,底层由 C++ 实现,应用于人工智能领域,如计算机视觉和自然语言处理

12、生成式模型的微调、评估与部署优化
i8j9k0l1的博客
10-03 23
本文深入探讨了生成式模型的微调、评估与部署优化技术。重点介绍了基于人类反馈的强化学习(RLHF)的完整流程,包括奖励黑客问题的缓解方法和参数高效微调(PEFT)的应用。通过定性和定量方法评估模型在RLHF前后的表现,尤其是毒性内容的减少。在部署方面,系统分析了模型压缩技术如修剪、量化(GPTQ)和蒸馏的优势与挑战,并提出了综合优化流程与实际部署考虑因素,帮助提升模型性能与效率,推动生成式AI在真实场景中的可靠应用。
26、深入探索大语言模型
u0v1w2x3的博客
09-01 59
本文深入探讨了大语言模型(LLM)的核心概念与应用,包括梯度裁剪技术、基于人类反馈的强化学习(RLHF)微调、模型的涌现能力以及使用 Hugging Face Transformers 库进行模型推理的方法。此外,还介绍了大语言模型在计算机视觉领域的扩展应用,如视觉变压器、检测变压器、稳定扩散模型以及模型微调和 LangChain 框架的使用。内容覆盖全面,适合希望深入了解大语言模型及其多领域应用的读者。
2023年的深度学习入门指南(5) - 动手写第一个语言模型
lusing的专栏
04-09 1283
上一篇我们介绍了openai的API,其实也就是给openai的API写前端。在其它各家的大模型跟gpt4还有代差的情况下,prompt工程是目前使用大模型的最好方式。不过,很多编程出身的同学还是对于prompt工程不以为然,认为编程实现才是王道。认为编程才能更好地理解原理,才能发掘出大模型的真正潜力。还有同学希望能用有限的算力希望挖掘出模型的潜力。有了这些积累之后,我们再看一些主流的大模型是如何实现的。
【人工智能】大模型的涌现能力:概念、原理、本质和未来发展趋势
AI天才研究院
07-31 823
2023 年3 月的时候,由图灵奖得主Yoshua Bengio、特斯拉CEO马斯克、纽约大学名誉教授Gary Marcus、UC伯克利教授Stuart Russell等1000多人,在一封叫停GPT-4后续AI大模型的公开信上签名。这封公开信指出,最近人工智能陷入了一场失控的竞赛,模型的创造者们没有办法理解、预测或可靠地控制自己创造的大模型,人类社会对其可能造成的影响也没有做好准备。因此,公开信呼吁,所有AI实验室应立即暂停训练比GPT-4更强大的AI模型,为期至少6个月。
26、深入探索大语言模型:从理论到实践
rock5的博客
08-29 42
本博客深入探讨了大语言模型(LLM)的核心理论与实践应用。内容涵盖梯度裁剪技术、基于人类反馈的强化学习(RLHF)微调方法、模型的涌现能力(如少样本提示和思维链提示)、Hugging Face Transformers 库的使用方法,以及大语言模型在计算机视觉领域的高级应用,包括视觉变压器图像分类、检测变压器、稳定扩散图像生成等。此外,还介绍了如何通过 LangChain 框架开发基于大语言模型的智能应用。无论您是研究人员还是开发者,都能从中获得实用的知识和技能,以更好地利用大语言模型的强大能力。
大语言模型在AIGC中的安全风险及防范措施
AI 原生应用开发的博客
04-30 1028
AIGC(Artificial Intelligence Generated Content)已成为数字内容生产的核心驱动力,大语言模型(LLM,Large Language Model)作为AIGC的“引擎”,在文本生成、代码编写、多轮对话等场景中展现出强大能力。然而,LLM的“黑箱”特性和生成过程的不可控性,使其可能产生有害内容(如暴力、歧视、虚假信息)、泄露训练数据隐私(如用户对话记录)、传播偏见(如性别/种族刻板印象)等安全问题。
【大模型实战】Qwen2法律大模型微调全解析:从Ollama部署到LangChain4J应用落地
Mickey的博客
07-27 462
本教程将详细介绍从数据集准备到模型微调与权重合并,再到Ollama本地部署的全流程。我们以Qwen2-1.5B模型在法律领域的微调为例,展示如何将一个通用大模型转化为专业领域的智能助手。
论文阅读:Universal and Transferable Adversarial Attacks on Aligned Language Models. LLM Attacks
CSPhD-winston的博客
08-18 1147
因为“即开即用”的大型语言模型能够生成大量令人反感的内容,近期的工作集中在对这些模型进行对齐,以防止不受欢迎的生成。尽管在规避这些措施方面取得了一些成功——即所谓的针对大型语言模型(LLMs)的“越狱”——这些攻击需要大量的人类智慧,并且在实践中很脆弱。自动对抗性提示生成的尝试也取得了有限的成功。在本文中,我们提出了一种简单有效的攻击方法,可以导致对齐的语言模型生成令人反感的行为。
AI原生应用领域增量学习的安全保障措施
AI天才研究院
07-03 1187
在AI原生应用蓬勃发展的今天,增量学习技术使AI系统能够像人类一样持续学习新知识,而不必每次都从零开始。然而,这种持续进化的能力也带来了独特的安全挑战。本文深入探讨了AI原生应用中增量学习面临的安全风险,系统阐述了保障增量学习安全的关键技术与策略。从数据验证到模型防护,从隐私保护到系统监控,我们将一步步解析如何构建一个既能持续学习又能抵御各种威胁的AI安全体系。通过生动的类比、实用的代码示例和真实案例分析,本文为AI工程师、安全专家和技术决策者提供了全面的增量学习安全保障指南。
【有功-无功协调优化】基于改进多目标粒子群优化算法(小生境粒子群算法)的配电网有功-无功协调优化研究(Matlab代码实现)
12-01
【有功-无功协调优化】基于改进多目标粒子群优化算法(小生境粒子群算法)的配电网有功-无功协调优化研究(Matlab代码实现)内容概要:本文围绕配电网的有功-无功协调优化问题展开研究,提出了一种基于改进多目标粒子群优化算法(小生境粒子群算法)的解决方案,并通过Matlab代码实现仿真验证。研究旨在通过优化算法有效降低网络损耗、提升电压稳定性并提高配电系统运行效率,尤其适用于含有分布式能源接入的现代配电网。文中详细阐述了算法改进策略、目标函数构建、约束条件处理及仿真结果分析,展示了该方法相较于传统算法在收敛性和多样性方面的优势。; 适合人群:具备电力系统基础知识和Matlab编程能力的研究生、科研人员及从事智能电网优化工作的工程师。; 使用场景及目标:①应用于含高比例可再生能源接入的配电网优化运行;②用于教学与科研中多目标优化算法的对比研究与改进;③为电力系统调度、无功补偿配置等实际工程问题提供算法支持与仿真验证手段。; 阅读建议:建议读者结合Matlab代码深入理解算法实现细节,重点关注小生境机制在维持种群多样性中的作用,并可通过修改目标函数或引入更多约束条件进行扩展研究,以提升解决复杂工程问题的能力。
STM32心率(血氧)、步数、时间、温度、OLED显示、物联网开发资源
12-01
提供了一份基于STM32的嵌入式开发资源,主要包括MAX30102芯片心率血氧传感器模块的相关源码。此模块不仅方便实用,支持心率血氧检测、步数统计、时间显示、温度监测以及OLED显示,还可以进一步搭建云平台,实现物联网应用。 文件内容 STM32——心率(血氧)、步数、时间、温度、OLED显示、物联网.rar:包含MAX30102芯片心率血氧传感器模块的源码,适用于STM32平台。 使用说明 解压下载的资源文件,得到STM32开发所需的源码文件夹。 根据您的开发环境配置工程,导入源码进行编译和调试。 按照开发指南和API文档进行开发,实现心率血氧检测、步数统计等功能。 结合OLED显示模块,实现实时数据的可视化展示。 如需搭建云平台,请参考相关教程,实现物联网应用。
多胞毫米波MIMO系统中基于束组的用户调度.zip
12-01
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Code_20251202.c
最新发布
12-02
Code_20251202.c
解决软件项目调度问题的遗传算法.zip
12-01
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
项目极简说明_这是一个基于Ansible自动化运维工具编写的角色剧本专门用于在目标服务器上自动化部署MySQL社区版数据库服务并预先配置Redmine项目管理软件所需的专用数据.zip
12-01
项目极简说明_这是一个基于Ansible自动化运维工具编写的角色剧本专门用于在目标服务器上自动化部署MySQL社区版数据库服务并预先配置Redmine项目管理软件所需的专用数据.zip
MSP40-GSFA系列LK-V1.2_CHS.pdf
12-01
MSP40-GSFA系列LK-V1.2_CHS
(57页PPT)园区智慧食堂解决方案.pptx
12-01
(57页PPT)园区智慧食堂解决方案.pptx
FluidVoice是一个完全开源的macOS语音转文字听写应用程序_利用人工智能增强技术实现高精度实时转录_支持25种以上语言自动检测_集成OpenAI和Groq等自定义AI服务.zip
12-01
FluidVoice是一个完全开源的macOS语音转文字听写应用程序_利用人工智能增强技术实现高精度实时转录_支持25种以上语言自动检测_集成OpenAI和Groq等自定义AI服务.zip
torch.load权重训练问题
08-16
PyTorch 中加载模型权重时,可能会遇到多种问题,尤其是在模型结构或训练环境发生变化的情况下。以下是一些常见的问题及其解决方案: ### 加载模型权重的基本方法 当使用 `torch.load()` 加载模型权重时,通常需要确保模型的结构与保存权重时的结构一致。可以通过以下方式加载模型权重: ```python model = TheModelClass() # 确保模型类已经定义 model.load_state_dict(torch.load(PATH)) model.eval() # 设置模型为评估模式 ``` 如果模型是在多 GPU 环境下训练并使用 `torch.nn.DataParallel` 进行包装,则保存的权重会包含 `module` 前缀。为了在单个 GPU 或 CPU 上加载这些权重,需要对权重文件进行调整,去除 `module` 前缀: ```python def remove_module_prefix(state_dict): from collections import OrderedDict new_state_dict = OrderedDict() for k, v in state_dict.items(): name = k[7:] # 去除 'module.' 前缀 new_state_dict[name] = v return new_state_dict # 加载权重 checkpoint = torch.load(PATH, map_location=device) model.load_state_dict(remove_module_prefix(checkpoint)) ``` ### 模型训练状态恢复 在恢复模型训练状态时,除了加载模型权重外,还需要加载优化器状态和其他训练相关信息。通常,这些信息会在保存模型时一并保存: ```python checkpoint = torch.load(PATH) model.load_state_dict(checkpoint['model_state_dict']) optimizer.load_state_dict(checkpoint['optimizer_state_dict']) epoch = checkpoint['epoch'] loss = checkpoint['loss'] model.train() # 设置模型为训练模式 ``` ### 处理模型结构不一致的情况 如果模型结构发生了变化,导致无法直接加载权重,可以手动匹配权重。例如,如果新模型和旧模型的部分层名称不同,可以手动将旧模型权重赋值给新模型的相应层: ```python model_dict = model.state_dict() pretrained_dict = torch.load(PATH) # 过滤出模型中需要的层 pretrained_dict = {k: v for k, v in pretrained_dict.items() if k in model_dict and model_dict[k].size() == v.size()} # 更新模型权重 model_dict.update(pretrained_dict) model.load_state_dict(model_dict) ``` ### 自定义加载逻辑 在某些情况下,可能需要自定义加载逻辑来处理特定的需求。例如,如果模型中某些层的权重形状不匹配,可以选择跳过这些层的加载: ```python model_dict = model.state_dict() pretrained_dict = torch.load(PATH) for k, v in pretrained_dict.items(): if k in model_dict and model_dict[k].size() == v.size(): model_dict[k] = v else: print(f"Skipping {k} due to size mismatch.") model.load_state_dict(model_dict) ``` ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值