量子计算机可以比传统计算机更快地解决一些复杂问题,预计将改善自动驾驶汽车等设备中部署的人工智能(AI)应用。然而,量子计算机很容易受到对抗性攻击。
据外媒报道,得克萨斯大学达拉斯分校(University of Texas at Dallas,UT Dallas)的研究团队和一位行业人员合作开发出方法,为量子计算机提供额外的保护层以抵御此类攻击。该解决方案是对抗性防御的量子噪声注入(Quantum Noise Injection for Adversarial Defense,QNAD),可以抵消旨在破坏推理(人工智能做出决策或解决任务的能力)的攻击的影响。
图片来源:UT Dallas
埃里克琼森工程与计算机科学学院(Erik Jonsson School of Engineering and Computer Science)电气与计算机工程助理教授Kanad Basu博士表示:“旨在破坏人工智能推理的对抗性攻击可能会造成严重后果。攻击可以比作有人在停车标志上贴上贴纸:自动驾驶汽车可能无法正确识别停车标志,将其解释为减速标志,因此无法停车。我们采用这种方法的目标是使量子计算机应用程序更加安全。”
量子计算是一项快速新兴的技术,利用量子力学(研究粒子在亚原子水平上的行为)来解决复杂的计算问题。与传统计算机中的位一样,量子位代表量子计算机中信息的基本单位。经典计算机中的位代表1或0。然而,量子位利用了叠加原理,这意味着它们可以同时处于0和1的状态;因此,量子位可以代表两种状态,与传统计算机相比,具有显著的加速能力。例如,由于其计算能力,量子计算机有可能破解高度安全的加密系统。
量子计算机面临的挑战之一是,由于温度波动、磁场或硬件组件缺陷等因素,它们容易受到“噪声”或干扰的影响。量子计算机还容易出现“串扰”,即量子位之间发生意外的相互作用。噪声和串扰可能导致计算错误。
新研究方法利用固有的量子噪声和串扰来抵消对抗性攻击。该方法将串扰引入量子神经网络(QNN),这是一种机器学习形式,其中大型数据集训练计算机执行任务,包括检测停车标志等物体或其他计算机视觉职责。
“量子计算机的噪音行为实际上减少了攻击的影响,”该研究的资深作者Basu表示。“新方法可以补充其他针对对抗性攻击的防御措施。”研究人员证明,在攻击期间,使用QNAD的AI应用程序比不使用QNAD时的准确率提高268%。
计算机工程博士生、第一作者之一Shamik Kundu表示,该方法旨在补充其他保护量子计算机安全的技术。“万一发生车祸,如果我们不系安全带,事故的影响就会大得多,”Kundu表示。“另一方面,如果我们系上安全带,即使发生事故,碰撞的影响也会减轻。QNAD框架的运作类似于安全带,可以减少代表事故的对抗性攻击对QNN模型的影响。”