Generating Universal Adversarial Perturbations for Quantum Classifiers

要約

量子機械学習 (QML) は、量子コンピューティングの機能を活用して既存の機械学習手法を強化することを目的とした、有望な研究分野として浮上しています。
最近の研究では、従来の対応物と同様に、パラメトリック化量子回路 (PQC) に基づく QML モデルも敵対的攻撃に対して脆弱であることが明らかになりました。
さらに、量子領域における普遍敵対的摂動 (UAP) の存在は、量子分類子のコンテキストで理論的に実証されています。
この研究では、量子分類器用の UAP を生成するための新しいフレームワークである QuGAP を紹介します。
私たちは、PQC ベースの分類器に対する加算 UAP の概念を概念化し、その存在を理論的に実証します。
次に、生成モデル (QuGAP-A) を利用して加算型 UAP を作成し、量子分類器がそのような攻撃を受けやすいことを実験的に示します。
さらに、量子生成モデルと忠実度制約に基づく新しい損失関数を使用して、ユニタリ UAP (QuGAP-U) を生成するための新しい方法を定式化します。
提案されたフレームワークのパフォーマンスを評価し、私たちの方法が正当なサンプルと敵対的なサンプルの間の高い忠実度を維持しながら、最先端の誤分類率を達成することを示します。

要約(オリジナル)

Quantum Machine Learning (QML) has emerged as a promising field of research, aiming to leverage the capabilities of quantum computing to enhance existing machine learning methodologies. Recent studies have revealed that, like their classical counterparts, QML models based on Parametrized Quantum Circuits (PQCs) are also vulnerable to adversarial attacks. Moreover, the existence of Universal Adversarial Perturbations (UAPs) in the quantum domain has been demonstrated theoretically in the context of quantum classifiers. In this work, we introduce QuGAP: a novel framework for generating UAPs for quantum classifiers. We conceptualize the notion of additive UAPs for PQC-based classifiers and theoretically demonstrate their existence. We then utilize generative models (QuGAP-A) to craft additive UAPs and experimentally show that quantum classifiers are susceptible to such attacks. Moreover, we formulate a new method for generating unitary UAPs (QuGAP-U) using quantum generative models and a novel loss function based on fidelity constraints. We evaluate the performance of the proposed framework and show that our method achieves state-of-the-art misclassification rates, while maintaining high fidelity between legitimate and adversarial samples.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google