封面文章!量子芯片被成功应用于量子对抗机器学习
如果把人类学习的过程看成是一个奇妙的函数,那么,机器学习就是尽可能准确地预测这个函数,让计算机自己在已有的数据中学习规律,并根据所学到的规律处理未来新的数据。如今,人们发现,量子机器学习相比较经典模型可能有着潜在量子优势,将为人工智能发展带来新机遇。
近日,浙江大学物理学院、浙江大学杭州国际科创中心超导量子计算团队与清华大学交叉信息研究院的理论研究小组合作,依托“天目1号”超导量子芯片实验,成功将超导芯片应用于量子对抗机器学习,目前相关研究成果《Experimental quantum adversarial learning with programmable superconducting qubits》近日以封面论文形式发表在《自然计算科学》(Nature Computational Science)刊上,并获得了该期刊的专栏评论。
图1 杂志封面-量子对抗机器学习示意图
机器学习中的噪声
在经典模型中,神经网络容易受到对抗样本的攻击而产生误判。打个比方,通过学习,计算机可以识别什么样特征的图片是猫。
图2 来源:人民中科公众号
但是,如果有人给猫的图片添加一些精心设计的扰动,这就是“噪声”,比如给小猫戴上小熊的帽子等,就有可能会欺骗机器学习模型,这些对抗样本会导致信号识别错误。这种错误如果发生在实际应用中,就会带来潜在的安全隐患。例如,在机器学习辅助的医疗诊断中,如果患者的医疗数据受到扰动,很容易造成病情的误判。
对抗样本是对机器学习模型的压力测试。那么,在量子机器学习中,是否也存在类似的对抗噪声?这一问题对量子机器学习的安全性研究至关重要。
量子计算对抗学习
在浙江大学杭州国际科创中心双聘学者王浩华教授带领下,超导量子计算团队与清华大学交叉信息研究院助理教授邓东灵团队合作,在一个包含36个量子比特的倒扣焊超导芯片上(“天目1号”超导量子芯片)首次实验演示了量子对抗机器学习,如图4a所示。
值得一提的是,通过优化样品制备工艺和高精度调控技术,团队将实验中采用的10个量子比特平均寿命推进至150us(2021年12月该款芯片发布时平均寿命为50us),并将单比特门和两比特受控相位门的同步并行操控保真度提升至99.94%和99.4%。
图3 “天目1号”超导量子芯片
在此基础上,团队利用多层同步单比特和两比特量子门块状交替编码的方式,构建了量子神经网络分类器线路(图1b),成功实现了对256维的手写体阿拉伯数字数据集、医疗诊断MRI图像数据集等高维数据的量子编码和学习,最终识别准确率高达99%(图4c,d)。
基于训练好的量子神经网络,团队进一步在对抗场景下对量子机器学习模型的脆弱性展开了实验研究。通过在医疗MRI数据图片上添加微小的人工噪声扰动,团队发现已训练好的量子神经网络分类器识别会发生错误,从而实验证实了对抗噪声在量子机器学习中的存在(图4e,f)。
图4 子对抗学习实验示意和数据
a,超导量子芯片和量子对抗学习示意图。b,MRI数据的交错块编码方式和实验量子电路的示意图。c,在量子分类器的叠代训练过程中,每一步测得的训练和测试数据集的损失函数(上)和区分准确度(下)。d,实验测量的第五个量子比特的泡利算符期望值,该数值的大小对应了图片被区分为手(大于0)或者胸(小于0)MRI图像。e,施加对抗噪声前后的神经网络分类结果。f,训练好的分类器区分对抗样本的结果。g,利用MRI图像进行量子对抗训练的实验结果。h,量子分类器对抗训练前后的对抗样本图像和相应分类结果。
为了缓解对抗噪声的干扰,团队提出并实验验证了一种防御策略,通过将原始的和带噪声的图片合成一个新的数据集,对量子神经网络重新进行对抗训练。实验发现,经过对抗训练的量子神经网络,可以正确识别带噪声的图片,即使噪声图片与对抗训练数据集噪声图片的类型完全不同,表明该防御手段具有一定的普适性(图4g,h)。
本次成果共同第一作者是浙江大学物理学院博士生任文慧、徐世波和清华大学交叉信息研究院博士生李炜康,通讯作者为浙江大学杭州国际科创中心双聘教授王浩华、浙大百人计划研究员宋超和清华大学交叉信息研究院助理教授邓东灵。浙大科创为共同第一完成单位,实验所用芯片为浙大科创量子计算创新工坊李贺康技术开发专家制备。
图5 浙江大学杭州国际科创中心超导量子计算团队
该项目获得了国家自然科学基金、国家重点研发计划和浙江省重点研发计划等支持。
内容来源:浙江大学物理学院
文字/图片:吴瑶瑶/孔晓睿
本文编辑:孔晓睿
推荐阅读
点“在看”,送我一朵小黄花呀