QShield:利用量子电路保护神经网络抵御对抗攻击
深度神经网络仍然极易受到对抗性扰动的影响,这限制了其在安全和关键应用中的可靠性。为解决这一挑战,该研究团队提出QShield——一种模块化混合量子经典神经网络(HQCNN)架构,旨在提升经典深度学习模型的对抗鲁棒性。QShield将传统卷积神经网络(CNN)主干特征提取模块与量子处理模块相结合:后者将提取的特征编码为量子态,在真实噪声模型下实施结构化纠缠操作,并通过轻量级多层感知机(MLP)实现的动态加权融合机制输出混合预测。 研究团队在MNIST、OrganAMNIST和CIFAR-10数据集上系统评估了经典模型与混合量子经典模型,采用涵盖鲁棒性、效率和计算性能的综合指标。结果表明,经典模型对对抗攻击高度脆弱,而具有纠缠模式的混合模型在保持高预测精度的同时,能大幅降低各类对抗攻击的成功率。此外,该混合架构显著增加了生成对抗样本所需的计算成本,从而构建了额外防御层。这些发现表明,所提出的模块化混合架构在预测精度与对抗鲁棒性之间实现了实用平衡,为敏感场景和安全关键应用中的可信机器学习提供了可行方案。
