量子补丁:增强量子机器学习模型的鲁棒性
机器学习模型及其应用(如自动驾驶系统)正变得越来越普遍,已成为人类日常生活中不可或缺的组成部分。然而由于对扰动噪声的敏感性,这些模型极易受到对抗攻击的影响。不仅经典机器学习模型会受影响,量子机器学习(QML)模型也被证明会因对抗攻击导致性能下降。为防御此类攻击,学界已提出多种经典方法,其中突出的一种是在训练阶段使用各类伪噪声来增强模型对现实攻击的鲁棒性。近期新兴的解决方案之一是利用量子电路的独特性质,生成与真实扰动噪声相似的量子伪噪声来对抗攻击。本文提出一种利用随机量子电路(RQC)生成对抗数据来帮助QML模型抵御对抗攻击的方案。研究结果显示,在高维特征数据集上,RQC生成的数据实际上能为模型提供与对抗训练数据相似的效果:在CIFAR-10数据集中,这种量子伪噪声使攻击成功率从89.8%显著降至68.45%;在CINIC-10数据集中,攻击成功率从94.23%降至78.68%。这项研究为利用量子叠加、纠缠甚至退相干等独特性质来提升机器学习模型质量开辟了新途径。
