On the Generalization of Adversarially Trained Quantum Classifiers

要約

量子分類器は、入力の古典的または量子データを操作する敵対的な攻撃に対して脆弱です。
有望な対策は、攻撃的で敵対的な損失関数を使用して量子分類器が訓練される敵対的な訓練です。
この研究は、摂動に制約のある敵の存在下でテストされたときに、敵対的に訓練された量子分類器の一般化誤差に関する新しい境界を確立します。
境界は、トレーニングサンプルサイズ$ m $を$ 1/\ sqrt {m} $としてスケーリングするために敵対的な攻撃への堅牢性を確保するために発生した過剰な一般化エラーを定量化し、量子埋め込みの影響に関する洞察をもたらします。
\ textIT {回転埋め込み}を使用する量子バイナリ分類器の場合、古典的な入力$ \ mathbf {x} $に対する敵対的な攻撃が存在する場合、従来のトレーニングによるサンプルの複雑さの増加は、高次元入力$ \ mathbf {x} $ $ {x}
対照的に、敵が入力$ \ mathbf {x} $をエンコードする量子状態$ \ rho（\ mathbf {x}）$を直接攻撃できる場合、過剰な一般化エラーは、ヒルベルト空間の寸法を介した埋め込みの選択に依存します。
結果は、マルチクラス分類子にも拡張されます。
数値実験で理論的発見を検証します。

要約(オリジナル)

Quantum classifiers are vulnerable to adversarial attacks that manipulate their input classical or quantum data. A promising countermeasure is adversarial training, where quantum classifiers are trained by using an attack-aware, adversarial loss function. This work establishes novel bounds on the generalization error of adversarially trained quantum classifiers when tested in the presence of perturbation-constrained adversaries. The bounds quantify the excess generalization error incurred to ensure robustness to adversarial attacks as scaling with the training sample size $m$ as $1/\sqrt{m}$, while yielding insights into the impact of the quantum embedding. For quantum binary classifiers employing \textit{rotation embedding}, we find that, in the presence of adversarial attacks on classical inputs $\mathbf{x}$, the increase in sample complexity due to adversarial training over conventional training vanishes in the limit of high dimensional inputs $\mathbf{x}$. In contrast, when the adversary can directly attack the quantum state $\rho(\mathbf{x})$ encoding the input $\mathbf{x}$, the excess generalization error depends on the choice of embedding only through its Hilbert space dimension. The results are also extended to multi-class classifiers. We validate our theoretical findings with numerical experiments.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google