机器学习(ML)确实正在快速扩展和整合到许多领域,革新了我们解决问题的方式,并增强了我们从数据中提取有价值洞见的能力。这种变革性技术在现代科学、技术和工业中越来越普遍,推动创新并重塑各个行业。
然而,尽管它们的用途、准确性和复杂性,这些机器学习和神经网络却很容易被对抗性攻击欺骗,这些攻击恶意篡改其数据,导致它们出乎意料地失败。这对神经网络的有效性和准确性构成了重大问题。对这种攻击的持续易受性也引发了关于在可能危及生命的情况下实施机器学习神经网络安全性的重大关切。这包括自动驾驶车辆等使用案例,其中系统可能因对停止标志进行表面上无害的改变而被引导进入一个交叉路口,突显了对严格保护措施和对策的必要性。
因此,人们已经做出了重大努力,以加强神经网络对这些对抗性攻击的防御。已经研究和提出了各种量子机器学习算法,包括量子化的标准经典方法来应对对抗性攻击。量子机器学习理论表明,量子模型可以比任何现有的经典计算模型更快地获取特定类型的数据。
而经典计算机使用二进制位处理数据,二进制位有两种可能状态(“零”或“一”),而量子计算机则利用“量子比特”。这些量子比特表示两级量子系统中的状态,并且它们具有可以被利用来更有效地解决特定问题的特殊额外属性。
澳大利亚的研究人员调查了QAML(量子对抗性机器学习)在包括MNIST、FMNIST、CIFAR和Celeb-A图像在内的各种著名图像数据集上的应用。此外,研究人员对这些不同数据集实施了三种不同类型的对抗性攻击:PGD、FGSM和AutoAttack。这些图像分类模型可以很容易地被篡改和操纵其输入图像。
研究人员进行了涵盖各种图像数据集的全面系列量子和经典模拟,并制定了一系列多样化的对抗性攻击,以对结果进行严格评估。研究结果包括对比量子(经典)网络与经典(量子)对抗性攻击。对抗性攻击通过识别和利用机器学习模型使用的特征来发挥作用。
这种方法的基础是,在正常情况下,两个网络(量子和经典)将做出相同的预测。但当条件发生改变时,结果将有所不同,因此可以进行调查。
经典和量子系统之间防御机制的明显差异源于量子变分分类器(QVCs)获得了独特且显著有意义的特征谱,使其与经典网络有所区别。这种差异源于经典网络对信息量更大但相对不太强大的数据特征的依赖。
然而,普通量子机器学习模型利用的属性仍然超出了经典计算机的能力,因此对于仅配备经典计算资源的对手来说是不可察觉的。
这项研究的观察结果暗示了量子在机器学习任务领域具有潜在优势。这是由于量子计算机相对于经典计算机更有效地学习更广泛的模型的独特能力。然而,需要注意的是,这些新模型在许多现实世界的机器学习任务(如医学分类问题或生成式人工智能系统)中的实际效用尚不确定。