近期公司网络安全与先进计算团队张仕斌教授指导的硕士研究生黄晨猗等在国际著名物理学综合期刊New Journal of Physics(中科院二区)上发表了题为“Enhancing adversarial robustness of quantum neural networks by adding noise layers”的研究论文。
该论文着眼于提升量子神经网络的对抗攻击鲁棒性。为了缓解量子神经网络面临的对抗攻击问题,引入了一个包含“噪声层”概念的创新框架。噪声层通过在布洛赫球上随机旋转量子比特来实现,旋转角度通过端到端训练进行优化。该框架使用噪声层在量子神经网络内部生成对抗样本,以最大化对抗性训练中的内部极小极大优化问题。此外,为解决外部最小化问题,采用组合损失来指导量子神经网络的学习,以平衡干净数据和对抗数据的准确性。该方法不依赖于量子神经网络结构,而且可以以最小的附加参数和计算开销在量子神经网络上实现。与现有量子对抗训练方法相比,该策略在干净数据上的准确性更高, 同时在对抗数据上保持了有竞争力的鲁棒准确性。
图 (a)所提出的带有噪声层的QNN结构。(b)噪声层中的具体结构,以RY门为例。
文章信息:Huang, Chenyi, and Shibin Zhang. "Enhancing adversarial robustness of quantum neural networks by adding noise layers", New Journal of Physics, Volume 25, August 2023, 083019.
文章链接:https://iopscience.iop.org/article/10.1088/1367-2630/ace8b4/meta