Questo articolo sull’IA suggerisce che i modelli di apprendimento delle macchine quantistiche potrebbero essere meglio difesi dagli attacchi avversari generati dai computer classici

L'articolo suggerisce che i modelli di apprendimento delle macchine quantistiche potrebbero essere meglio difesi dagli attacchi avversari dei computer classici.

L’apprendimento automatico (ML) ha subito una rapida espansione e integrazione in molti campi, rivoluzionando il modo in cui affrontiamo i problemi e migliorando la nostra capacità di estrarre informazioni preziose dai dati. Questa tecnologia trasformativa sta diventando sempre più diffusa nella scienza moderna, nella tecnologia e nell’industria, guidando l’innovazione e dando forma a vari settori.

Tuttavia, nonostante la loro utilità, accuratezza e sofisticazione, questi algoritmi di apprendimento automatico e reti neurali possono essere facilmente ingannati da attacchi avversari, che alterano malevolmente i loro dati, causando loro un fallimento sorprendente. Questo rappresenta un grosso problema per le reti neurali, mettendo in discussione la loro efficacia e accuratezza. La persistente suscettibilità a tali attacchi solleva anche preoccupazioni critiche sulla sicurezza dell’implementazione di reti neurali di apprendimento automatico in situazioni che potrebbero mettere a rischio vite umane. Questo include casi d’uso come veicoli autonomi, dove il sistema potrebbe essere indotto a commettere un errore in un’intersezione a causa di una modifica apparentemente innocua a un segnale di stop, sottolineando la necessità di rigorose salvaguardie e contromisure.

Di conseguenza, sono stati fatti sforzi significativi per rafforzare le reti neurali contro questi attacchi avversari. Sono stati studiati e proposti vari algoritmi di apprendimento automatico quantistico, inclusi generalizzazioni quantistiche dei metodi classici standard per affrontare gli attacchi avversari. Le teorie dell’apprendimento automatico quantistico suggeriscono che i modelli quantistici possono acquisire specifici tipi di dati in modo significativamente più veloce rispetto ai modelli computazionali classici esistenti.

Mentre i computer classici elaborano i dati utilizzando bit binari, che hanno due possibili stati (“zero” o “uno”), i computer quantistici utilizzano “qubit”. Questi qubit rappresentano stati all’interno di sistemi quantistici a due livelli e possiedono attributi extra peculiari che possono essere sfruttati per affrontare determinati problemi in modo più efficace rispetto ai sistemi classici.

Ricercatori provenienti dall’Australia hanno investigato l’apprendimento automatico quantistico avversario (QAML) su vari noti dataset di immagini, tra cui MNIST, FMNIST, CIFAR e immagini Celeb-A. Inoltre, i ricercatori hanno implementato tre diversi tipi di attacchi avversari: PGD, FGSM e AutoAttack su questi dataset variati. Questi modelli di classificazione delle immagini possono essere facilmente ingannati e manipolati modificando le loro immagini di input.

I ricercatori hanno condotto una serie completa di simulazioni quantistiche e classiche che coprono questi vari dataset di immagini. Hanno anche creato un insieme diversificato di attacchi avversari per valutare rigorosamente i risultati. I risultati includono l’esame e il confronto delle reti classiche (quantistiche) contro gli attacchi avversari quantistici (classici). Gli attacchi avversari funzionano individuando e sfruttando le caratteristiche utilizzate da un modello di apprendimento automatico.

La base di questo approccio è che entrambe le reti (quantistiche e classiche) faranno le stesse previsioni in condizioni normali. Ma quando le condizioni vengono alterate, i risultati saranno diversi e quindi possono essere indagati.

La distinzione evidente nei meccanismi di difesa tra i sistemi classici e quantistici deriva dal fatto che i Classificatori Variazionali Quantistici (QVC) acquisiscono uno spettro unico e significativo di caratteristiche, che li differenzia dalle reti classiche. Questa discrepanza deriva dalla dipendenza delle reti classiche da caratteristiche informative ma relativamente meno robuste.

Tuttavia, le caratteristiche sfruttate dai modelli generici di apprendimento automatico quantistico rimangono al di là della portata dei computer classici, rimanendo quindi impercettibili per gli avversari dotati solo di risorse di calcolo classiche.

Le osservazioni di questo studio suggeriscono un potenziale vantaggio quantistico nel campo delle attività di apprendimento automatico. Ciò deriva dalla capacità distintiva dei computer quantistici di apprendere in modo efficiente un’ampia gamma di modelli rispetto ai loro equivalenti classici. Tuttavia, è importante notare che l’utilità pratica di questi nuovi modelli per molte attività di apprendimento automatico del mondo reale, come problemi di classificazione medica o sistemi di intelligenza artificiale generativa, rimane incerta.