使用量子計算保護人工智慧免受攻擊
機器學習和量子計算
機器學習是人工智慧的一個領域,其中電腦模型透過消耗大量資料來成為各種任務的專家。這是一種不需要人類明確程式設計的專業技能。例如,現代下棋人工智慧不需要由人類國際象棋大師教導下棋策略,而是可以透過與自己的複製品對弈數百萬局來自主“學習”這些策略。這在需要書面明確指導可能是不切實際的甚至是不可能的情況下尤為重要——你如何定義一個能告訴你圖片中是否有貓或狗的數學函數?人類兒童從來沒有學過這樣的函數,而是看到許多貓和狗的例子,最終發展出對它們的差異的理解。機器學習就是試圖在計算機中複製這個過程。
然而儘管機器學習在許多方面取得了令人難以置信的成功並得到越來越廣泛的應用,但基於機器學習的框架仍然極易受到對手攻擊的影響——也就是對其資料進行惡意篡改,從而使其以令人驚訝的方式失敗。例如,影象分類模型(對圖片進行分析以識別和辨識各種準則)常常會受到對其輸入影象進行微小且對人眼來說幾乎無法察覺的精心製作的改變(稱為篡改)的困擾。而這可以被利用。這類攻擊的持續存在也對於在潛在的危及生命的情況下部署機器學習神經網路產生了嚴重的安全問題,例如自駕車應用,系統可能會被一塊停止標誌上無害的塗鴉混淆,導致穿越十字路口。
在這個快速發展的人工智慧開發和部署的關鍵時刻,我們的研究團隊正在研究如何利用量子計算來保護人工智慧免受這些弱點的攻擊。
量子計算保護人工智慧
最近量子計算的進步引發了人們對使用量子計算來增強機器學習的期望。包括量子泛化方法在內已經提出了各種“量子機器學習”算法,這些方法是對標準經典方法的量子推廣。泛化指的是學習模型適應新的、以前未見過的資料的能力。人們相信量子機器學習模型可以比現有或“經典”計算機設計的任何模型更快地學習某些型別的資料。普通計算機處理的是可以是“零”或“一”的資料位(二級經典系統)。量子計算機則處理“量子位元”,即二級量子系統的狀態,這些系統具有奇怪的額外屬性,可以利用這些屬性以比其經典對應物更高效地解決特定問題。
然而當前仍然不清楚這些加速將會多廣泛以及量子機器學習在實踐中將有多有用。這是因為雖然人們預計量子計算機將能夠高效地學習更廣泛的模型型別,但並不能保證這些新模型對於人們實際上感興趣的大多數機器學習任務都是有用的。這些任務可能包括醫學分類問題或生成型人工智慧系統。這些挑戰促使我們的團隊考慮量子計算除了提高效能和準確性之外,還能為機器學習任務帶來哪些其他益處。
在我們最新的研究中,我們提出了量子機器學習模型在面對由經典計算機生成的對手攻擊時可能具有更好的防禦能力。對手攻擊的工作方式是識別和利用機器學習模型使用的特徵。但適用於通用量子機器學習模型的特徵對於經典計算機是無法存取的,因此對於只配備經典計算資源的攻擊者是看不見的。這些想法也可以用於透過同時使用經典和量子網路來檢測對手攻擊的存在。在常規情況下,兩個網路應該作出相同的預測,但在攻擊存在的情況下,它們的輸出將會不同。雖然這是令人鼓舞的,但量子機器學習仍然面臨著重大挑戰。其中一個主要挑戰是經典計算和量子計算硬體之間的巨大能力差距。現今的量子計算機仍然受限於其大小和高錯誤率,這使得它們不適合執行長時間的計算。儘管面臨著可觀的工程挑戰,但如果能夠克服這些障礙,大規模量子計算機的獨特能力無疑將為各個領域帶來令人驚喜的好處。
原文參考資料:Maxwell T. West et al, Benchmarking adversarially robust quantum machine learning at scale, Physical Review Research (2023).
結論與展望
在快速發展的人工智慧時代,機器學習的安全性已經成為一個重大問題。敵對攻擊對於機器學習模型的威脅不容忽視,特別是在潛在生命威脅的情況下。因此探索新的方法來保護人工智慧免受攻擊至關重要。
量子計算作為一種新興的計算模式,為保護人工智慧提供了新的解決方案。量子機器學習模型具有其特有的優勢,其特徵對於經典計算機是不可見的,這使得它們對於依賴經典計算資源的對手攻擊具有更好的防禦能力。此外同時使用經典和量子網路可以檢測對手攻擊的存在。
然而量子機器學習仍然面臨著重大的挑戰,包括經典計算和量子計算硬體之間的巨大能力差距。要實現這些保護和檢測的應用,量子計算機需要更大、更穩定的規模。儘管面臨著技術障礙,但我們相信如果能克服這些挑戰,量子計算機的獨特能力將為機器學習領域帶來重大突破。
最後作為廣泛應用的人工智慧技術,機器學習需要與其他領域的專家一起合作,透過相互合作和交流,共同解決機器學習的安全性問題,以推動人工智慧的健康發展。
