当精心设计和训练的神经网络模型遭遇一些细微、非随机的扰动时，其表现会急剧下降，这种现象被称为对抗攻击。想象一下，自动驾驶汽车在行驶过程中，仅仅因为图像中添加了一些人眼几乎无法察觉的噪声，就可能导致识别交通标志错误，进而引发严重事故；又或者医疗诊断系统因为输入数据的微小变化，给出错误的疾病诊断结果，后果不堪设想。而且，研究还发现，网络的准确性越高，似乎越容易受到这类攻击的影响，这就像是鱼与熊掌不可兼得，在追求高精度的同时，稳健性却大打折扣。这一现象不仅挑战了传统的理论认知，也让人们对神经网络的可靠性产生了深深的质疑。那么，究竟是什么原因导致了这种准确性和稳健性之间的矛盾呢？为了解开这个谜团，来自西北核技术研究所、西安交通大学等机构的研究人员展开了深入研究，相关成果发表在《iScience》杂志上。

研究人员受到量子力学中不确定性原理的启发，提出神经网络也存在类似的不确定性关系。在量子力学里，海森堡不确定性原理指出某些成对的物理量不能同时被精确测量。类比到神经网络中，研究人员认为网络无法同时以最大精度提取两个互补特征，这一不确定性关系导致了准确性和稳健性之间的权衡。

为了验证这一理论，研究人员采用了多种技术方法。在实验设计上，他们分别进行了图像分类任务、语言模型任务和二元分类任务。在图像分类任务中，选用 MNIST 和 CIFAR-10 等公开数据集，训练了 4 层卷积神经网络（CNN）、ResNet 和 GoogleNet 三种不同类型的神经网络；语言模型任务则基于开源的 TinyLlama 模型，在其嵌入层输出引入随机攻击、快速梯度符号法（FGSM）和基本迭代法（BIM）三种扰动，并在六个多选基准数据集上评估模型性能；二元分类任务则构建了一个简单的神经网络，对二维空间中数据点进行分类。同时，研究人员还运用了多种攻击方法来评估模型的稳健性，如 FGSM、投影梯度下降（PGD）等。此外，通过推导不确定性原理公式，并进行特征级攻击分析和互补性原理分析，全面深入地探究神经网络的特性。

下面来看看具体的研究结果：

综合研究结果和讨论，这项研究揭示了神经网络存在类似量子力学的不确定性关系，这种关系导致了准确性和稳健性之间的固有权衡，解释了高精度神经网络易受对抗攻击的原因。同时，研究还指出神经网络的脆弱性源于学习不同类别概念时形成的尖锐边界，互补性原理也解释了高精度网络进一步优化的困难。这些发现为设计更稳健的神经网络指明了新方向，如探索能显著分离概念的新架构，或引入新方法改善网络对概念间尖锐结构的处理能力。不过，该研究也存在一定局限性，例如不确定性原理并非网络脆弱性的唯一因素，实际量化不确定性边界具有挑战性，其对生成模型的适用性尚待研究，且神经网络是否具有其他量子特性也有待探索。但无论如何，这项研究为神经网络的理论发展和实际应用提供了重要的参考，开启了新的研究思路，有望推动人工智能技术更加安全、可靠地发展。