Este artículo de IA sugiere que los modelos de aprendizaje automático cuántico pueden estar mejor defendidos contra ataques adversarios generados por computadoras clásicas.

Este artículo sugiere que los modelos de aprendizaje automático cuántico están más protegidos contra ataques adversarios de computadoras clásicas.

El Aprendizaje Automático (ML) ha experimentado un rápido crecimiento e integración en muchos campos, revolucionando nuestro enfoque para resolver problemas y mejorando nuestra capacidad para extraer información valiosa de los datos. Esta tecnología transformadora se está volviendo cada vez más ubicua en la ciencia moderna, la tecnología y la industria, impulsando la innovación y remodelando varios sectores.

Sin embargo, a pesar de sus aplicaciones, precisión y sofisticación, estos algoritmos de aprendizaje automático y redes neuronales pueden ser fácilmente engañados por ataques adversarios, que manipulan maliciosamente sus datos, causando que fallen de manera sorprendente. Esto ha sido un gran problema con las redes neuronales, desafiando su efectividad y precisión. La persistente susceptibilidad a tales ataques también plantea preocupaciones críticas sobre la seguridad de implementar redes neuronales de aprendizaje automático en situaciones que podrían poner en peligro vidas. Esto incluye casos de uso como vehículos autónomos, donde el sistema podría ser desviado para atravesar una intersección debido a una alteración aparentemente inofensiva en una señal de alto, subrayando la necesidad de salvaguardias y contramedidas rigurosas.

Consecuentemente, se han realizado esfuerzos significativos para fortalecer las redes neuronales contra estos ataques adversarios. Se han estudiado y propuesto varios algoritmos cuánticos de aprendizaje automático, incluyendo generalizaciones cuánticas de los métodos clásicos estándar para abordar ataques adversarios. Las teorías del aprendizaje automático cuántico sugieren que los modelos cuánticos pueden adquirir tipos específicos de datos de manera significativamente más rápida que cualquier modelo computacional clásico existente.

• Taplio La Mejor Herramienta de IA para el Crecimiento en LinkedIn
• XGBoost La Guía Definitiva (Parte 2)
• Las complejidades de la implementación de la resolución de entidades

Mientras que las computadoras clásicas procesan datos utilizando bits binarios, que tienen dos posibles estados (“cero” o “uno”), las computadoras cuánticas utilizan “qubits”. Estos qubits representan estados dentro de sistemas cuánticos de dos niveles, y poseen atributos adicionales peculiares que pueden ser explotados para abordar problemas particulares de manera más efectiva que los sistemas clásicos.

Investigadores de Australia estudiaron QAML (Aprendizaje Automático Adversario Cuántico) en varios conjuntos de datos de imágenes conocidos, incluyendo MNIST, FMNIST, CIFAR y Celeb-A. Además, los investigadores implementaron tres tipos diferentes de ataques adversarios: PGD, FGSM y AutoAttack en estos conjuntos de datos variados. Estos modelos de clasificación de imágenes pueden ser fácilmente engañados y manipulados al alterar sus imágenes de entrada.

Los investigadores realizaron una serie completa de simulaciones cuánticas y clásicas abarcando esos diversos conjuntos de datos de imágenes. También crearon un conjunto diverso de ataques adversarios para evaluar rigurosamente los resultados. Los hallazgos incluyen la comparación de las redes clásicas (cuánticas) frente a los ataques adversarios cuánticos (clásicos). Los ataques adversarios funcionan identificando y explotando las características utilizadas por un modelo de aprendizaje automático.

El fundamento de este enfoque es que ambas redes (cuántica y clásica) harán las mismas predicciones bajo condiciones normales. Pero cuando las condiciones se alteran, los resultados serán diferentes y, por lo tanto, pueden ser investigados.

La evidente diferencia en los mecanismos de defensa entre los sistemas clásicos y cuánticos se origina en que los Clasificadores Variacionales Cuánticos (QVCs) adquieren un espectro de características único y notablemente significativo, que los distingue de las redes clásicas. Esta discrepancia se debe a la dependencia de las redes clásicas de características informativas pero comparativamente menos resistentes.

Sin embargo, los atributos aprovechados por los modelos genéricos de aprendizaje automático cuántico siguen estando fuera del alcance de las computadoras clásicas, por lo que siguen siendo imperceptibles para los adversarios equipados únicamente con recursos informáticos clásicos.

Las observaciones de este estudio apuntan a una posible ventaja cuántica en el ámbito de las tareas de aprendizaje automático. Esto se debe a la capacidad distintiva de las computadoras cuánticas para aprender de manera eficiente un espectro más amplio de modelos en comparación con sus contrapartes clásicas. Sin embargo, es importante tener en cuenta que la utilidad práctica de estos nuevos modelos para muchas tareas de aprendizaje automático del mundo real, como problemas de clasificación médica o sistemas de IA generativos, sigue siendo incierta.

We will continue to update Zepes; if you have any questions or suggestions, please contact us!