Машинное обучение — это область искусственного интеллекта (ИИ), где компьютерные модели становятся экспертами в различных задачах, потребляя большие объемы данных. Это вместо того, чтобы человек явно программировал этот уровень компетентности.
Например, современные шахматные ИИ не нуждаются в обучении шахматным стратегиям человеком-гроссмейстером, но могут «учиться» им независимо, сыграв миллионы партий против копий самих себя.
Это бесценно в ситуациях, когда записывать явные инструкции непрактично, если не невозможно — как определить математическую функцию, которая может сказать вам, содержит ли изображение кошку или собаку?
Человеческие дети никогда не учат никакую такую функцию, а скорее видят много примеров кошек и собак, а затем в конечном итоге развивают понимание их различий.
Машинное обучение заключается в воспроизведении этого процесса на компьютерах.
Но, несмотря на их невероятные успехи и все более широкое внедрение, системы машинного обучения остаются очень уязвимыми для враждебных атак — то есть злонамеренного вмешательства в их данные, вызывающего у них неожиданные сбои.
Например, модели классификации изображений (которые анализируют фотографии для идентификации и распознавания широкого разнообразия критериев) часто можно обмануть добавлением тщательно разработанных искажений (известных как возмущения) к их входным изображениям, которые настолько малы, что невидимы для человеческого глаза. И это можно использовать во вред.
Продолжающаяся уязвимость для таких атак также вызывает серьезные вопросы о безопасности внедрения нейронных сетей машинного обучения в потенциально опасные для жизни ситуации. К ним относятся такие приложения, как беспилотные автомобили, где систему можно запутать, заставив ехать через перекресток обычным граффити на знаке «Стоп».
В решающий момент, когда разработка и внедрение ИИ стремительно развиваются, исследовательская группа из Мельбурнского университета изучает способы использования квантовых вычислений для защиты ИИ от этих уязвимостей.
Машинное обучение и квантовые вычисления
Недавние достижения в области квантовых вычислений вызвали большой ажиотаж вокруг перспектив улучшения машинного обучения с помощью квантовых компьютеров. Уже предложены различные алгоритмы «квантового машинного обучения», включая квантовые обобщения стандартных классических методов.
Обобщение относится к способности модели обучения правильно адаптироваться к новым, ранее невиданным данным.
Считается, что модели квантового машинного обучения могут учиться определенным типам данных значительно быстрее, чем любая модель, разработанная для текущих или «классических» компьютеров.
Обычные компьютеры работают с битами данных, которые могут быть «ноль» или «единица» — двухуровневая классическая система.
Квантовые компьютеры работают с «кубитами», состояниями двухуровневых квантовых систем, которые проявляют странные дополнительные свойства, которые можно использовать, чтобы справляться с определенными проблемами более эффективно, чем с помощью их классических аналогов.
Однако неясно, насколько широко распространены эти ускорения и насколько полезным на практике будет квантовое машинное обучение.
Это связано с тем, что, хотя ожидается, что квантовые компьютеры смогут эффективно обучать более широкий класс моделей, чем их классические аналоги, нет гарантии, что эти новые модели будут полезны для большинства задач машинного обучения, которые действительно интересуют людей. К ним могут относиться медицинские классификационные задачи или генеративные системы ИИ.
Эти проблемы мотивировали команду из Мельбурнского университета рассмотреть, какие еще преимущества квантовые вычисления могут принести задачам машинного обучения — помимо обычных целей повышения эффективности или точности.
Защита ИИ от атак
В последней работе, опубликованной в Physical Review Research, исследователи предполагают, что модели квантового машинного обучения могут быть лучше защищены от враждебных атак, сгенерированных классическими компьютерами.
Враждебные атаки работают путем идентификации и использования особенностей, используемых моделью машинного обучения.
Но особенности, используемые обобщенными моделями квантового машинного обучения, недоступны для классических компьютеров и, следовательно, невидимы для противника, вооруженного только классическими вычислительными ресурсами.
Эти идеи также могут использоваться для обнаружения присутствия враждебных атак путем одновременного использования классических и квантовых сетей.
При нормальных условиях обе сети должны делать одинаковые прогнозы, но в присутствии атаки — их выходные данные будут расходиться.
Хотя это обнадеживает, квантовое машинное обучение по-прежнему сталкивается со значительными проблемами. Главная из них — огромный разрыв в возможностях между классическим и квантовым аппаратным обеспечением.
Сегодняшние квантовые компьютеры по-прежнему значительно ограничены своим размером и высоким уровнем ошибок, которые препятствуют проведению длительных вычислений.
Остаются грандиозные инженерные проблемы, но если их удастся преодолеть, уникальные возможности квантовых компьютеров крупного масштаба, несомненно, принесут удивительные преимущества в широком спектре областей.