MinerU项目中的PyTorch安全风险问题分析与解决方案

MinerU项目中的PyTorch安全风险问题分析与解决方案

【免费下载链接】MinerU A high-quality tool for convert PDF to Markdown and JSON.一站式开源高质量数据提取工具，将PDF转换成Markdown和JSON格式。 项目地址: https://gitcode.com/OpenDataLab/MinerU

问题背景

在MinerU项目运行过程中，用户遇到了一个与PyTorch相关的安全风险问题。错误信息显示，由于PyTorch的torch.load函数存在潜在的安全风险（CVE-2025-32434），系统要求用户必须将PyTorch升级到至少2.6版本才能继续使用相关功能。这个问题在昇腾NPU环境下尤为突出，因为涉及到硬件加速组件的兼容性问题。

技术分析

风险本质

该安全风险存在于PyTorch的模型加载机制中。即使设置了weights_only=True参数，仍然存在潜在的安全隐患。PyTorch官方为此实施了版本限制措施，要求用户必须升级到2.6或更高版本才能继续使用torch.load功能。

值得注意的是，这一限制不适用于使用safetensors格式的模型文件。safetensors是一种新兴的安全模型存储格式，专门设计用于解决传统PyTorch模型文件的安全性问题。

NPU环境特殊性

在昇腾NPU环境下，这一问题变得更加复杂，因为：

1. 需要同时考虑PyTorch主框架和NPU插件(torch_npu)的版本兼容性
2. ARM架构下的软件包获取方式与x86架构不同
3. 硬件加速组件的版本必须与PyTorch版本严格匹配

解决方案

方案一：升级PyTorch版本

对于使用昇腾NPU的用户，推荐按照以下步骤升级：

1. 首先安装PyTorch 2.6.0主框架：

   pip install torch==2.6.0 torchvision==0.21.0
   

2. 从昇腾官方仓库获取对应版本的torch_npu插件包（如torch_npu-2.6.0rc1-cp310-cp310-manylinux_2_28_aarch64.whl）

3. 安装NPU插件：

   pip install torch_npu-2.6.0rc1-cp310-cp310-manylinux_2_28_aarch64.whl
   

方案二：转换模型格式

如果暂时无法升级PyTorch版本，可以考虑将模型转换为safetensors格式：

1. 使用HuggingFace提供的转换工具将PyTorch模型转换为safetensors格式
2. 修改MinerU项目中的模型加载代码，优先加载safetensors格式的模型
3. 确保所有依赖库都支持safetensors格式

实施建议

1. 测试环境先行：在生产环境升级前，务必在测试环境验证新版本的稳定性
2. 版本一致性：确保PyTorch、torchvision和torch_npu的版本严格匹配
3. 回滚计划：准备好在升级失败时快速回滚的方案
4. 长期规划：考虑将项目中的模型逐步迁移到safetensors格式，提高安全性

技术展望

随着AI安全要求的提高，模型文件的安全性将越来越受到重视。safetensors格式有望成为未来模型分发的标准格式。MinerU项目团队也在积极跟进这一趋势，计划在未来版本中提供更好的支持。

对于昇腾NPU用户来说，随着PyTorch和NPU插件的持续更新，版本兼容性问题将逐步得到改善。建议用户关注昇腾官方发布的最新版本信息，及时更新以获得最佳的性能和安全性。

【免费下载链接】MinerU A high-quality tool for convert PDF to Markdown and JSON.一站式开源高质量数据提取工具，将PDF转换成Markdown和JSON格式。 项目地址: https://gitcode.com/OpenDataLab/MinerU