Skip to main content
BVDNETBVDNET
DienstenWerkBibliotheekOver MijPrijzenBlogContact
Contact
  1. Home
  2. AI Woordenboek
  3. Tools & Frameworks
  4. Wat is Safetensors?
wrenchTools & Frameworks
Intermediate
2026-W15

Wat is Safetensors?

Een veilig, snel bestandsformaat voor het opslaan en distribueren van AI-modelgewichten — zonder risico op ongewenste code-uitvoering.

Ook bekend als:
safetensors format
safe tensors
AI Intel Pipeline
What Are Safetensors?

Wat is Safetensors?

Safetensors is een binair bestandsformaat voor het veilig opslaan en laden van tensoren — de numerieke gewichten die een getraind AI-model definiëren. Het is ontwikkeld door Hugging Face als vervanging voor Python's pickle-formaat, dat bij het laden willekeurige code kan uitvoeren en daardoor een aanzienlijk beveiligingsrisico vormt bij het downloaden van modellen van derden.

Waarom het ertoe doet

Bij traditionele modelformaten (zoals .bin of .pt op basis van pickle) vertrouw je erop dat de maker van het model geen kwaadaardige code in het bestand heeft verborgen. Dat is een probleem wanneer miljoenen ontwikkelaars modellen downloaden van open platforms. Safetensors lost dit op door alleen pure tensordata op te slaan, zonder uitvoerbare code-paden.

In april 2026 is Safetensors officieel toegetreden tot de PyTorch Foundation onder de Linux Foundation. Deze bestuurlijke verschuiving positioneert het als het toekomstige standaardformaat binnen PyTorch core, met geplande ondersteuning voor device-aware GPU-loading en pipeline-parallel laden voor grootschalige modellen.

Hoe het werkt

Safetensors slaat modelgewichten op als een platte byte-array met een JSON-header die de tensor-metadata beschrijft: naam, datatype, afmetingen en byte-offsets. Bij het laden leest de consumer eerst de header, valideert het verwachte formaat en mapt vervolgens de gewenste tensoren rechtstreeks vanuit de bytes naar het geheugen — zonder deserialisatie of code-interpretatie.

Het resultaat is aanzienlijk snellere laadtijden (met name bij grote modellen) en gegarandeerde veiligheid: het formaat kan structureel geen code uitvoeren, ongeacht de inhoud.

Voorbeeld

Een team downloadt een open-weight model van Hugging Face om lokaal te draaien. Met het oude pickle-formaat zou het laden een potentieel onveilige deserialisatie triggeren. Met Safetensors worden de gewichten direct als numerieke gegevens geladen — geen code-uitvoering, geen beveiligingsrisico. Het model laadt bovendien sneller doordat alleen de benodigde tensoren in het geheugen worden gemapt.

Parameter-Efficient Fine-Tuning (PEFT), open-source AI

Bronnen

  1. https://huggingface.co/blog/safetensors-joins-pytorch-foundation
  2. https://github.com/huggingface/safetensors

Hulp nodig bij het implementeren van AI?

Ik help je dit concept toe te passen in je bedrijf.

Neem contact op

Gerelateerde Concepten

ITBench-AA
Een AI-agent benchmark die incident response test op echte Kubernetes-infrastructuur en onthult dat frontier-modellen zoals Claude Opus 4.7 en GPT-5.5 minder dan 50% van productie-storingen oplossen.
Deterministische Agent State Machine
Een AI-agentarchitectuur die uitvoering beheert via vooraf gedefinieerde states en tool-gating regels in plaats van via het oordeel van het LLM, waarmee destructieve of verkeerd-geordende acties fysiek worden voorkomen en de productieinzetbaarheid drastisch verbetert.
Context Rot
De geleidelijke verslechtering van AI-agent prestaties naarmate een sessie tokens accumuleert, waardoor het model de focus verliest op eerdere instructies en constraints.
State Machine Guardrails
Een deterministische agent-controletechniek die beschikbare tools beperkt tot die relevant zijn voor de huidige werkstroomfase, wat destructieve acties en redeneerlussen voorkomt zonder te vertrouwen op het oordeel van het model.

AI-advies

Hulp nodig bij het begrijpen of implementeren van dit concept?

Praat met een expert
Vorige

AI Robotics

Volgende

Schalingswetten voor LLM's

BVDNETBVDNET

Webontwikkeling en AI-automatisering. Goed gedaan.

Bedrijf

  • Over Mij
  • Contact
  • FAQ

Resources

  • Diensten
  • Werk
  • Bibliotheek
  • Blog
  • Prijzen

Connect

  • LinkedIn
  • Email

© 2026 BVDNET. Alle rechten voorbehouden.

Privacybeleid•Algemene Voorwaarden•Cookiebeleid