量子人工智能技術的安全性成為研究熱點，脆弱性和防御手段還面臨諸多挑戰(zhàn)

研究人員已經提出了許多量子算法來增強各種人工智能任務。隨著量子增強人工智能的迅速建立，一個緊迫的基本問題自然出現(xiàn)了：量子人工智能技術在各種攻擊下是否值得信賴?

經典神經網絡容易受到對抗性擾動的影響，例如，帶有小涂鴉的停車標志可能會被誤分類為讓行標志。最近的理論工作表明，量子神經網絡同樣具有脆弱性，這將給未來量子機器學習在安全場景中的應用帶來嚴重問題。由此，研究人員建立了量子對抗機器學習的基礎。

然而，從實驗上演示量子分類器的對抗例子，并顯示所提出的對抗措施在實踐中的有效性是具有挑戰(zhàn)性的，以前從未報道過?，F(xiàn)在，由浙江大學王浩華、清華大學鄧東靈等組成的團隊克服了這些困難，并報告了用10個可編程超導量子比特陣列進行量子對抗學習的首次實驗演示。論文于11月28日發(fā)表在《自然·計算科學》上[1]。

值得一提的是，在最近舉辦的第三屆和第四屆“科學探索獎”頒獎典禮上，浙江大學王浩華教授榮獲“科學探索獎”數(shù)學物理學獎，獎金300萬人民幣。

12月3日電隨著發(fā)展量子計算和人工智能成為世界各國的重要戰(zhàn)略，兩者交匯而生的量子人工智能更是發(fā)展迅速。但由于神經網絡容易受到對抗擾動的影響，量子人工智能技術的安全性成為研究熱點。

近日，清華大學交叉信息研究院鄧東靈研究組與浙江大學物理學院王浩華、宋超研究組等合作，在超導系統(tǒng)中首次實驗實現(xiàn)了量子對抗機器學習。相關成果“通過可編程超導量子比特實現(xiàn)量子對抗學習的實驗演示”以封面論文形式發(fā)表在《自然·計算科學》，并獲得了該期刊的專欄評論。

對抗機器學習的早期研究可以追溯到垃圾郵件過濾問題，涉及垃圾郵件的發(fā)送方與抵制方之間的博弈。一般來說，當用戶的郵箱地址被外界得知后，一些惡意方可能為了商業(yè)利益向這個郵箱發(fā)送廣告郵件、電腦病毒等。為了抵御這種行為，人們開發(fā)了郵件過濾器來區(qū)分正常郵件與惡意郵件并對后者加以阻擋。而惡意郵件的發(fā)送者為了躲過郵件過濾器的檢測，便會采取一系列的手段，如修改惡意郵件中的特征詞匯、增加正常詞匯等。

隨著深度學習的發(fā)展，深度學習模型在人臉識別、自動駕駛、醫(yī)療診斷等領域得到了廣泛的應用。然而，人們發(fā)現(xiàn)深度學習模型同樣也存在著被對抗樣本攻擊的威脅。

“比如，在一輛自動駕駛汽車上，如果前方的一個停車告示牌被貼上一層精心設計的對抗擾動薄膜，被汽車的識別程序判斷為常速行駛，便可能引發(fā)安全事故。在機器學習輔助醫(yī)療診斷中，如果核磁共振的圖片被惡意添加了微小擾動，也可能引發(fā)醫(yī)療事故。”研究人員表示，如果這類攻擊沒有得到解決而且被惡意利用，可能導致嚴重的安全隱患。

最近兩年，量子對抗機器學習的概念被提出并受到了廣泛關注。然而，在當前中等規(guī)模帶噪聲量子設備上演示量子學習模型面對對抗攻擊的脆弱性和防御手段還面臨諸多挑戰(zhàn)。

量子糾纏實際上將消除現(xiàn)代互聯(lián)網面臨的所有安全問題。至少這是理論。根據(jù)新的研究，有一種(理論上的)方法可以“引導”糾纏的光子以避免信息丟失。

Mehul Malik教授研究量子技術已有15年。馬利克與他在赫瑞瓦特光子和量子科學研究所的團隊一起構思了一種在光纖上發(fā)送量子信息的新方法——一種有助于避免數(shù)據(jù)丟失并使量子互聯(lián)網概念更接近現(xiàn)實的方法。

量子互聯(lián)網是基于屬于量子計算理論的奇怪現(xiàn)象的下一代網絡的理論模型。最奇怪的現(xiàn)象被稱為量子糾纏，因為它描述了兩個粒子或粒子組(例如，兩個光子)，無論距離多遠，它們都保持連接。無論光速如何，糾纏粒子的量子態(tài)都不能獨立于另一個粒子的狀態(tài)來描述。

量子技術試圖利用亞原子粒子的量子特性來開發(fā)令人難以置信的強大計算機，或者大大提高網絡通信和導航系統(tǒng)的安全性。然而，量子糾纏的問題在于，由于噪聲和信息丟失，在光纖上“傳輸”糾纏光子變得難以長距離。

即使是世界上最好的光纖，每公里也會有一定的損耗，所以這是量子通信成為可能的一大障礙。然而，Mehul Malik教授與團隊一起開發(fā)的新研究首次表明，量子糾纏可以容忍噪聲和損失 - 并且仍然以稱為量子轉向的強大形式存在。

量子轉向是一種可以通過使用“qudits”來提高糾纏魯棒性的技術，“qudits”本質上是排列在多個維度上的量子位數(shù)組(量子計算中位的等效物)。研究人員利用光的空間結構在由光的“像素”組成的53維空間中糾纏光子。