查看原文
其他

失之毫厘,谬以千里——量子机器学习中对抗样本的普适性 | NSR

The following article is from 中国科学杂志社 Author 《国家科学评论》

海归学者发起的公益学术平台

分享信息,整合资源

交流学术,偶尔风月

机器学习正在诸多领域引领技术革命,其与量子计算的交叉融通催生了一个新的研究前沿——量子机器学习。 在对抗场景中,经典机器学习系统具有脆弱性:向原始数据添加精心制作的微量噪声,可能会导致分类器以非常高的置信度做出错误的预测。一个非常著名的例子是:在熊猫图像中添加肉眼难以察觉的对抗噪声后,分类器会将其错标为长臂猿,且置信度大于99%。


最近的研究表明,量子机器学习系统也会受到来自对抗攻击的威胁,相关研究引发了广泛关注。 

最近,清华大学交叉信息研究院邓东灵研究组系统研究了量子机器学习中对抗样本与对抗扰动的普适性,对以下两个重要问题给出了肯定的回答:

1)是否存在可以同时欺骗多个量子分类器的普适对抗样本?存在。

2)对于一个给定的量子分类器,是否存在可以同时把多个原始样本变为对抗样本的普适微扰?存在。     

两种针对量子分类器的普适性对抗攻击:(a) 可以同时“欺骗”多个量子分类器的普适对抗样本;(b) 可以同时把多个原始样本变为对抗样本的普适微扰。 


对第一个问题,之前已有研究表明添加一个随着量子分类器比特数目指数减小的对抗微扰,就足以得到对抗样本,即对抗微扰强度的下限随着量子线路规模的增大而指数降低。在此基础上,该研究将以上结论推广到多个分类器的情形,证明只需将上述下限以正比于量子分类器数量的对数规模增大,就可以使同一个对抗样本成功欺骗多个分类器。

对第二个问题,该研究证明:对于一个给定的量子分类器,将一个普适的对抗微扰施加在多个不同的初始样本上,则此分类器对所得扰动后样本的判错率将随着样本空间维度增大而增大。当维度趋于无穷时,错误率会逼近100%,且与量子分类器的结构和训练算法无关。

为展示在实际应用中如何得到普适的对抗样本和对抗微扰,该研究做了广泛的数值模拟实验,涉及日常生活中图像的识别与量子态物质的分类等。下图展示了手写字体识别中普适对抗样本和对抗扰动的示例。

(a)对8个不同量子分类器都能有效攻击的普适对抗样本。上排是原始图片,下排是相应的对抗样本,噪声强度为0.04;(b) 数字1和9在加上相同的普适对抗微扰后都被给定量子分类器错误分类。 


该研究揭示了量子机器学习中对抗样本的普适性,将给未来量子技术用于机器学习,或者更广泛的人工智能,提供有益指导。论文以Universal adversarial examples and perturbations for quantum classifiers为题发表于《国家科学评论》(National Science Review, NSR)。清华大学本科生龚维元为论文第一作者,邓东灵助理教授为通讯作者。此项工作得到国家自然科学基金,清华大学和上海期智研究院的支持。


点击“阅读原文”查看论文原文。

扩展阅读

 

毫米波通信:基于时域数字编码超表面的新系统|NSR

Polar or nonpolar?杂化钙钛矿的“极性之争”,是时候握手言和了 | NSR综述

无磨损滑动100千米——永不磨损的器件,能否走进现实?| NSR

如何将振动聚集增强4000倍?可以像这样,在软材料中插入刚性圆柱 | NSR

本文系网易新闻·网易号“各有态度”特色内容

媒体转载联系授权请看下方

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存