超导量子处理器上量子神经网络的实验鲁棒性基准
量子机器学习(QML)模型与经典模型类似,容易受到对抗性攻击的影响,这阻碍了其安全部署。该研究团队首次报告了在超导处理器上执行的20量子比特量子神经网络(QNN)分类器的系统性实验鲁棒性基准测试。该团队的基准测试框架采用了一种为QNN设计的高效对抗性攻击算法,能够定量表征对抗性鲁棒性和鲁棒性边界。通过分析,该团队验证了对抗性训练通过正则化输入梯度,减少了对目标扰动的敏感性,显著增强了QNN的鲁棒性。此外,分析还表明,QNN表现出比经典神经网络更优越的对抗性鲁棒性,这一优势归因于固有的量子噪声。此外,从攻击实验中提取的经验上界与理论下界的偏差极小(3x10^-3),为攻击的有效性和基于保真度的鲁棒性边界的紧密性提供了强有力的实验验证。该工作为评估和改进量子对抗性鲁棒性建立了一个关键的实验框架,为安全可靠的QML应用铺平了道路。
