会员服务
对抗 · 样本 · 对抗样本 · 自编码器 · 扰动 ·
4 月 30 日
Defending Quantum Classifiers against Adversarial Perturbations through Quantum Autoencoders
翻译:通过量子自编码器防御对抗扰动对量子分类器的影响
Emma Andrews,Sahan Sanjaya,Prabhat Mishra
Emma Andrews,Sahan Sanjaya,Prabhat Mishra

Machine learning models can learn from data samples to carry out various tasks efficiently. When data samples are adversarially manipulated, such as by insertion of carefully crafted noise, it can cause the model to make mistakes. Quantum machine learning models are also vulnerable to such adversarial attacks, especially in image classification using variational quantum classifiers. While there are promising defenses against these adversarial perturbations, such as training with adversarial samples, they face practical limitations. For example, they are not applicable in scenarios where training with adversarial samples is either not possible or can overfit the models on one type of attack. In this paper, we propose an adversarial training-free defense framework that utilizes a quantum autoencoder to purify the adversarial samples through reconstruction. Moreover, our defense framework provides a confidence metric to identify potentially adversarial samples that cannot be purified the quantum autoencoder. Extensive evaluation demonstrates that our defense framework can significantly outperform state-of-the-art in prediction accuracy (up to 68%) under adversarial attacks.


翻译:机器学习模型能够从数据样本中学习以高效执行各种任务。当数据样本受到对抗性操纵(例如插入精心设计的噪声)时,可能导致模型出错。量子机器学习模型同样易受此类对抗攻击的影响,尤其在基于变分量子分类器的图像分类任务中。尽管存在一些有前景的对抗扰动防御方法(例如使用对抗样本进行训练),但它们面临实际局限性。例如,在无法使用对抗样本进行训练或该方法会导致模型对某类攻击过拟合的场景中,这些防御手段并不适用。本文提出一种无需对抗训练的防御框架,该框架利用量子自编码器通过重建过程净化对抗样本。此外,该防御框架还提供一种置信度指标,用于识别量子自编码器无法净化的潜在对抗样本。大量实验表明,在对抗攻击下,所提防御框架的预测准确率相比现有最优方法可显著提升(最高达68%)。
0
下载
关闭预览

相关内容

【牛津大学博士论文】变分自编码器: 监督、校准和多模态学习的变分自编码器,179页pdf
【牛津大学博士论文】变分自编码器: 监督、校准和多模态学习的变分自编码器,179页pdf
专知会员服务
38+阅读 · 2023年6月21日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
【含源码】《用于对抗性机器学习的兵棋推演框架(Ares)》纽约州立大学石溪分校
【含源码】《用于对抗性机器学习的兵棋推演框架(Ares)》纽约州立大学石溪分校
专知会员服务
57+阅读 · 2022年9月1日
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
专知会员服务
19+阅读 · 2022年4月26日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
面向深度学习模型的对抗攻击与防御方法综述
专知会员服务
96+阅读 · 2021年1月17日
深度学习的对抗攻击与防御方法综述
专知会员服务
99+阅读 · 2020年12月8日
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
专知会员服务
63+阅读 · 2020年4月19日
【论文】量子对抗机器学习,Quantum Adversarial Machine Learning
【论文】量子对抗机器学习,Quantum Adversarial Machine Learning
专知会员服务
38+阅读 · 2020年1月5日
宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知会员服务
24+阅读 · 2019年10月20日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
赛尔笔记 | 条件变分自编码器(CVAE)
赛尔笔记 | 条件变分自编码器(CVAE)
AINLP
28+阅读 · 2019年11月8日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
AI前线
21+阅读 · 2019年10月28日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
专知
29+阅读 · 2018年5月26日
【干货】用极少量样本有效的训练分类器-对抗自编码器PyTorch手把手实战系列
【干货】用极少量样本有效的训练分类器-对抗自编码器PyTorch手把手实战系列
专知
17+阅读 · 2018年5月10日
动态 | Goodfellow最新对抗样本,连人类都分不清是狗是猫
动态 | Goodfellow最新对抗样本,连人类都分不清是狗是猫
AI科技评论
11+阅读 · 2018年2月25日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
面向移动互联网流量的行为特征和自适应分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
量子相干性的度量及其在量子信息处理中的应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
利用连续变量多组份纠缠态实现经典和量子算法
国家自然科学基金
0+阅读 · 2015年12月31日
基于自适应稀疏算子的图像乘性噪声移除方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
量子码的构造
国家自然科学基金
1+阅读 · 2015年12月31日
基于异构信息网络的分类算法推荐方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
有噪声纠缠比特的纠缠辅助量子纠错码研究
国家自然科学基金
0+阅读 · 2014年12月31日
噪声环境下腔量子电动力学量子计算与量子相干操控的理论研究
国家自然科学基金
0+阅读 · 2014年12月31日
Quantum-Resistant Quantum Teleportation
Arxiv
0+阅读 · 4月17日
QShield: Securing Neural Networks Against Adversarial Attacks using Quantum Circuits
Arxiv
0+阅读 · 4月13日
Hybrid Quantum-Classical Autoencoders for Unsupervised Network Intrusion Detection
Arxiv
0+阅读 · 4月2日
Divided We Fall: Defending Against Adversarial Attacks via Soft-Gated Fractional Mixture-of-Experts with Randomized Adversarial Training
Arxiv
0+阅读 · 3月26日
On the Vulnerability of Deep Automatic Modulation Classifiers to Explainable Backdoor Threats
Arxiv
0+阅读 · 3月26日
Physical Backdoor Attack Against Deep Learning-Based Modulation Classification
Arxiv
0+阅读 · 3月26日
AMDS: Attack-Aware Multi-Stage Defense System for Network Intrusion Detection with Two-Stage Adaptive Weight Learning
Arxiv
0+阅读 · 3月1日
Dynamic Probabilistic Noise Injection for Membership Inference Defense
Arxiv
0+阅读 · 2月22日
Influence of Autoencoder Latent Space on Classifying IoT CoAP Attacks
Arxiv
0+阅读 · 2月20日
Resisting Quantum Key Distribution Attacks Using Quantum Machine Learning
Arxiv
0+阅读 · 2月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对抗
样本
对抗样本
自编码器
扰动
最新内容
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
专知会员服务
4+阅读 · 今天8:00
重新思考无人机时代的生存能力
重新思考无人机时代的生存能力
专知会员服务
2+阅读 · 今天7:44
装甲突击旅:现代战争思考、战斗与组织
装甲突击旅:现代战争思考、战斗与组织
专知会员服务
2+阅读 · 今天7:28
在人工智能加速决策环境中拓展OODA循环
在人工智能加速决策环境中拓展OODA循环
专知会员服务
3+阅读 · 今天7:18
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
专知会员服务
4+阅读 · 今天7:07
军事欺骗:供作战战术指挥官使用的工具
军事欺骗:供作战战术指挥官使用的工具
专知会员服务
3+阅读 · 今天7:03
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
4+阅读 · 6月23日
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
5+阅读 · 6月23日
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
10+阅读 · 6月23日
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
4+阅读 · 6月23日
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
5+阅读 · 6月23日
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
8+阅读 · 6月23日
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
7+阅读 · 6月23日
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
4+阅读 · 6月23日
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
6+阅读 · 6月22日
相关VIP内容
【牛津大学博士论文】变分自编码器: 监督、校准和多模态学习的变分自编码器,179页pdf
【牛津大学博士论文】变分自编码器: 监督、校准和多模态学习的变分自编码器,179页pdf
专知会员服务
38+阅读 · 2023年6月21日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
【含源码】《用于对抗性机器学习的兵棋推演框架(Ares)》纽约州立大学石溪分校
【含源码】《用于对抗性机器学习的兵棋推演框架(Ares)》纽约州立大学石溪分校
专知会员服务
57+阅读 · 2022年9月1日
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
专知会员服务
19+阅读 · 2022年4月26日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
面向深度学习模型的对抗攻击与防御方法综述
专知会员服务
96+阅读 · 2021年1月17日
深度学习的对抗攻击与防御方法综述
专知会员服务
99+阅读 · 2020年12月8日
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
专知会员服务
63+阅读 · 2020年4月19日
【论文】量子对抗机器学习,Quantum Adversarial Machine Learning
【论文】量子对抗机器学习,Quantum Adversarial Machine Learning
专知会员服务
38+阅读 · 2020年1月5日
宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知会员服务
24+阅读 · 2019年10月20日
热门VIP内容
相关资讯
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
赛尔笔记 | 条件变分自编码器(CVAE)
赛尔笔记 | 条件变分自编码器(CVAE)
AINLP
28+阅读 · 2019年11月8日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
AI前线
21+阅读 · 2019年10月28日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
专知
29+阅读 · 2018年5月26日
【干货】用极少量样本有效的训练分类器-对抗自编码器PyTorch手把手实战系列
【干货】用极少量样本有效的训练分类器-对抗自编码器PyTorch手把手实战系列
专知
17+阅读 · 2018年5月10日
动态 | Goodfellow最新对抗样本,连人类都分不清是狗是猫
动态 | Goodfellow最新对抗样本,连人类都分不清是狗是猫
AI科技评论
11+阅读 · 2018年2月25日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Quantum-Resistant Quantum Teleportation
Arxiv
0+阅读 · 4月17日
QShield: Securing Neural Networks Against Adversarial Attacks using Quantum Circuits
Arxiv
0+阅读 · 4月13日
Hybrid Quantum-Classical Autoencoders for Unsupervised Network Intrusion Detection
Arxiv
0+阅读 · 4月2日
Divided We Fall: Defending Against Adversarial Attacks via Soft-Gated Fractional Mixture-of-Experts with Randomized Adversarial Training
Arxiv
0+阅读 · 3月26日
On the Vulnerability of Deep Automatic Modulation Classifiers to Explainable Backdoor Threats
Arxiv
0+阅读 · 3月26日
Physical Backdoor Attack Against Deep Learning-Based Modulation Classification
Arxiv
0+阅读 · 3月26日
AMDS: Attack-Aware Multi-Stage Defense System for Network Intrusion Detection with Two-Stage Adaptive Weight Learning
Arxiv
0+阅读 · 3月1日
Dynamic Probabilistic Noise Injection for Membership Inference Defense
Arxiv
0+阅读 · 2月22日
Influence of Autoencoder Latent Space on Classifying IoT CoAP Attacks
Arxiv
0+阅读 · 2月20日
Resisting Quantum Key Distribution Attacks Using Quantum Machine Learning
Arxiv
0+阅读 · 2月19日
相关基金
面向移动互联网流量的行为特征和自适应分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
量子相干性的度量及其在量子信息处理中的应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
利用连续变量多组份纠缠态实现经典和量子算法
国家自然科学基金
0+阅读 · 2015年12月31日
基于自适应稀疏算子的图像乘性噪声移除方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
量子码的构造
国家自然科学基金
1+阅读 · 2015年12月31日
基于异构信息网络的分类算法推荐方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
有噪声纠缠比特的纠缠辅助量子纠错码研究
国家自然科学基金
0+阅读 · 2014年12月31日
噪声环境下腔量子电动力学量子计算与量子相干操控的理论研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top