量子运算能够协助未来AI系统的安全性，让AI算法运用在更多方面
https://bit.ly/3INnd4T
AI算法正迅速成为日常生活的一部分。许多需要强大安全性的系统已经或即将得到机器
学习的支持。这些系统包括脸部辨识、银行业务、军事目标应用、机器人和自动驾驶汽车
等等。如今科学家发现，未免这些系统受到骇客攻击，量子运算将扮演关键性角色。
其实，机器学习算法对于许多任务来说都非常准确和有效。它们对于分类和辨识影像特
征特别有用。但是，它们也极易受到数据操纵攻击，这可能会带来严重的安全风险。
数据操纵攻击（Data manipulation attacks）是AI算法会遇到的攻击之一。数据操纵
攻击涉及对影像数据的非常微妙的操纵，且可以通过多种方式发起攻击。其可以通过将损
坏的数据混合到用于训练算法的训练数据集中来发起攻击，从而导致它学习不应该学习
的东西。例如：如果自动驾驶汽车使用的机器学习算法遭到破坏，它可能会在实际上是
有人行走的路上，错误地预测路上没有人，进而造成严重伤害。
墨尔本大学在 Nature Machine Intelligence上发表的文章表示，将量子运算与机器学习
相结合，如何产生称为量子机器学习模型（quantum machine learning models）的安全
算法。
量子运算遵循量子物理学中使用的原理。量子电脑中的资讯以量子位元（qubits）的形式
储存和处理，亦可以同时以0、1（传统电脑模式）或两者的组合形式存在。一个同时存在
于多个状态的量子系统被称为处于叠加状态。量子电脑可用于设计利用此属性的巧妙演算
法强化安全性。
而这一方式也是双面刃。一方面，量子机器学习模型将为许多敏感应用程式提供关键的安
全性。另一方面，量子电脑可用于产生强大的对抗性攻击，甚至能够轻松欺骗最先进的传
统机器学习模型。
目前的证据表明，由于当前一代量子处理器的局限性，使得人们距离量子机器学习成为现
实还有几年的时间。今天的量子电脑相对较小（少于500个量子位元）并且它们的错误率
很高。尽管如此，在过去几年中，随着量子硬件和软件取得了巨大进步，可能会改变这样
的情况。如今根据许多公司的量子硬件蓝图，预计未来几年将可制造出具有数百至数千个
量子位元的量子电脑，这对于AI算法的安全性将提高了非常之高。只不过在未达成这一
目标之前，全球仍要审慎看待AI算法运用于许多系统，才能够防止系统崩溃的情况。