來源：光明網

【科技前沿】

光明日報北京12月3日電（記者鄧暉）隨着發展量子計算和人工智能成爲世界各國的重要戰略，兩者交匯而生的量子人工智能更是發展迅速。但由於神經網絡容易受到對抗擾動的影響，量子人工智能技術的安全性成爲研究熱點。

近日，清華大學交叉信息研究院鄧東靈研究組與浙江大學物理學院王浩華、宋超研究組等合作，在超導系統中首次實驗實現了量子對抗機器學習。相關成果“通過可編程超導量子比特實現量子對抗學習的實驗演示”以封面論文形式發表在《自然·計算科學》，並獲得了該期刊的專欄評論。

對抗機器學習的早期研究可以追溯到垃圾郵件過濾問題，涉及垃圾郵件的發送方與抵制方之間的博弈。一般來說，當用戶的郵箱地址被外界得知後，一些惡意方可能爲了商業利益向這個郵箱發送廣告郵件、電腦病毒等。爲了抵禦這種行爲，人們開發了郵件過濾器來區分正常郵件與惡意郵件並對後者加以阻擋。而惡意郵件的發送者爲了躲過郵件過濾器的檢測，便會採取一系列的手段，如修改惡意郵件中的特徵詞彙、增加正常詞彙等。

隨着深度學習的發展，深度學習模型在人臉識別、自動駕駛、醫療診斷等領域得到了廣泛的應用。然而，人們發現深度學習模型同樣也存在着被對抗樣本攻擊的威脅。

“比如，在一輛自動駕駛汽車上，如果前方的一個停車告示牌被貼上一層精心設計的對抗擾動薄膜，被汽車的識別程序判斷爲常速行駛，便可能引發安全事故。在機器學習輔助醫療診斷中，如果核磁共振的圖片被惡意添加了微小擾動，也可能引發醫療事故。”研究人員表示，如果這類攻擊沒有得到解決而且被惡意利用，可能導致嚴重的安全隱患。

最近兩年，量子對抗機器學習的概念被提出並受到了廣泛關注。然而，在當前中等規模帶噪聲量子設備上演示量子學習模型面對對抗攻擊的脆弱性和防禦手段還面臨諸多挑戰。

本研究中，研究團隊用10個可編程超導量子比特陣列進行量子對抗學習的首次實驗演示。在這項工作中，通過優化器件製造和控制工藝，他們將這些量子比特的平均壽命提高到150微秒，同時單量子比特門和雙量子比特門平均保真度分別大於99.94%和99.4%。這使其能夠成功地實現具有不同結構的大規模量子分類器，量子線路深度達到60，並且可訓練的變分參數數量超過250。

團隊採用了核磁共振等圖像作爲訓練數據。經過訓練，這些分類器可以在這些數據集上實現當前量子分類器所能達到的最先進的性能，測試準確率高達99%。進一步的實驗證明，通過對抗訓練，量子分類器抵抗干擾的能力將增強，對相同攻擊策略產生的對抗擾動實現免疫。

團隊成員表示，他們的結果不僅揭示了量子學習系統在對抗場景中的脆弱性，而且證明了防禦策略在實踐中應對對抗攻擊的有效性，從而爲實現可信賴的量子人工智能做出了重要的實驗嘗試。