《自然·计算科学》封面：量子对抗学习示意图。

　　本报讯 近年来，量子对抗机器学习的概念被提出并受到了广泛关注。然而，在当前中等规模带噪声（NISQ）量子设备上演示量子学习模型面对对抗攻击的脆弱性和防御手段还面临诸多挑战。
　　近日，清华大学交叉信息研究院邓东灵助理教授团队与浙江大学物理学院王浩华教授、宋超研究员团队合作，在超导系统中首次实验实现了量子对抗机器学习。邓东灵团队设计了处理经典数据和量子多体态数据的学习模型，并与浙江大学超导量子计算团队合作，首次在量子设备上成功实现了高维数据的学习、对抗攻击脆弱性的揭示以及相应防御手段的展示。
　　实验首先进行的是高维经典数据的对抗学习，并采用了核磁共振图像（MRI）作为训练数据。为了在当前存在噪声的超导量子芯片上实现较高的分类精度，实验采用了变分参数和输入数据交错嵌入的方案。在训练至收敛并达到较好的效果后，实验通过生成对抗噪声的方式，发现该量子分类模型面对添加了对抗噪声的样本会给出错误的分类判断，揭示了当前模型面对对抗攻击的脆弱性。为了增强模型面对潜在对抗噪声的鲁棒性，实验采用对抗训练的方式对模型进行了重新训练。结果显示，在对抗训练后，之前导致模型给出错误判断的对抗样本不能使更新后的模型再次出错，对抗训练的防御效果得到了验证。
　　此外，实验研究了量子学习模型对量子多体态数据的分类，以及相应对抗样本的生成。实验通过多体哈密顿量演化的方式生成了两类量子态数据，即局域态和热化态。在训练完成后，模型可以以接近百分之百的精度区分这些量子态。通过生成对抗噪声，揭示了即使对抗样本保持了和原始样本相似的局域/热化性质，这些样本也能让模型给出错误的分类，从而展示了模型易受对抗噪声的影响。实验采用的36比特超导量子芯片具有易扩展的近邻连通架构。其高度的编程灵活性和99.94%/99.4%保真度的单/双比特量子门，为模型的实验实现提供了基础，并可用于探索更多未知的量子机器学习架构。
　　近日，相关研究成果作为封面论文，以“通过可编程超导量子比特实现量子对抗学习的实验演示”为题，发表在《自然·计算科学》（Nature Computational Science）期刊上，并获得了该期刊的专栏评论。该论文通讯作者为邓东灵、王浩华和宋超。清华大学交叉信息研究院2020级博士生李炜康，浙江大学2018级博士生任文慧、2020级博士生徐世波为共同第一作者。
　　（交叉信息研究院）