Машинное обучение – это область искусственного интеллекта (ИИ), где компьютерные модели становятся экспертами в различных задачах, потребляя большие объемы данных. Это вместо того, чтобы человек явно программировал этот уровень знаний.
Например, современным шахматным ИИ не нужно обучаться шахматным стратегиям у гроссмейстеров-людей, они могут “выучить” их самостоятельно, сыграв миллионы партий против своих копий.
Это бесценно в ситуациях, когда записывать четкие инструкции непрактично, если не невозможно — как вы определяете математическую функцию, которая может сказать вам, есть ли на картинке кошка или собака?
Человеческие дети никогда не учатся никакой подобной функции, а скорее видят множество примеров кошек и собак, а затем, в конце концов, развивают понимание их различий.
Машинное обучение заключается в воспроизведении этого процесса на компьютерах.
Но, несмотря на их невероятные успехи и все более широкое внедрение, платформы, основанные на машинном обучении, остаются очень восприимчивыми к атакам противника, то есть злонамеренному вмешательству в их данные, приводящему к неожиданным сбоям.
Например, модели классификации изображений (которые анализируют фотографии для идентификации и распознавания широкого спектра критериев) часто могут быть введены в заблуждение добавлением хорошо продуманных изменений (известных как возмущения) к их входным изображениям, которые настолько малы, что незаметны человеческому глазу. И этим можно воспользоваться.
Сохраняющаяся уязвимость к подобным атакам также поднимает серьезные вопросы о безопасности развертывания нейронных сетей машинного обучения в потенциально опасных для жизни ситуациях. Это включает в себя такие приложения, как самоуправляемые автомобили, где система может быть сбита с толку при проезде перекрестка безобидным фрагментом граффити на знаке “Стоп”.
В критический момент, когда разработка и внедрение искусственного интеллекта стремительно развиваются, наша исследовательская группа изучает способы использования квантовых вычислений для защиты искусственного интеллекта от этих уязвимостей, машинного обучения и квантовых вычислений
Недавние достижения в области квантовых вычислений вызвали большой интерес к перспективе улучшения машинного обучения с помощью квантовых компьютеров. Уже были предложены различные алгоритмы “квантового машинного обучения”, включая квантовые обобщения стандартных классических методов.
Обобщение относится к способности обучающейся модели должным образом адаптироваться к новым, ранее невидимым данным.
Считается, что модели квантового машинного обучения могут изучать определенные типы данных значительно быстрее, чем любая модель, разработанная для современных или “классических” компьютеров.
Обычные компьютеры работают с битами данных, которые могут быть либо “нулевыми”, либо “единичными” — двухуровневая классическая система.
Квантовые компьютеры работают с “кубитами”, состояниями двухуровневых квантовых систем, которые проявляют странные дополнительные свойства, которые можно использовать для решения определенных задач более эффективно, чем их классические аналоги
Что, однако, менее ясно, так это то, насколько широко будут распространены эти ускорения и насколько полезным будет квантовое машинное обучение на практике.
Это связано с тем, что, хотя ожидается, что квантовые компьютеры будут эффективно изучать более широкий класс моделей, чем их классические аналоги, нет никакой гарантии, что эти новые модели будут полезны для большинства задач машинного обучения, в которых люди действительно заинтересованы. К ним могут относиться проблемы медицинской классификации или генеративные системы искусственного интеллекта.
Эти проблемы побудили нашу команду задуматься о том, какие еще преимущества квантовые вычисления могли бы принести задачам машинного обучения — помимо обычных целей повышения эффективности или точности.
Защита искусственного интеллекта от атак
В нашей последней работе, опубликованной в Physical Review Research, мы предполагаем, что модели квантового машинного обучения могут быть лучше защищены от враждебных атак, генерируемых классическими компьютерами.
Противоборствующие атаки работают путем выявления и использования функций, используемых моделью машинного обучения.
Но функции, используемые универсальными моделями квантового машинного обучения, недоступны классическим компьютерам и, следовательно, невидимы для противника, вооруженного только классическими вычислительными ресурсами.
Эти идеи также могут быть использованы для обнаружения наличия враждебных атак путем одновременного использования классических и квантовых сетей.
При нормальных условиях обе сети должны делать одинаковые прогнозы, но при наличии атаки — их выходные данные будут расходиться.
Хотя это обнадеживает, квантовое машинное обучение продолжает сталкиваться со значительными проблемами. Главным из них является огромный разрыв в возможностях, разделяющий классическое и квантовое вычислительное оборудование.
Современные квантовые компьютеры по-прежнему существенно ограничены своими размерами и высокой частотой ошибок, что не позволяет им выполнять длительные вычисления.
Остаются серьезные инженерные проблемы, но если их удастся преодолеть, уникальные возможности крупномасштабных квантовых компьютеров, несомненно, принесут удивительные преимущества в широком спектре областей.