2 points par GN⁺ 2024-11-24 | 2 commentaires | Partager sur WhatsApp
  • Les qubits, unités de base de l’informatique quantique, sont extrêmement sensibles et peuvent subir des erreurs à cause de très faibles interférences extérieures
  • La correction d’erreurs quantiques (QEC) combine de nombreux qubits physiques sensibles pour créer des qubits logiques plus stables et corriger les erreurs
  • L’objectif central de la QEC est de faire en sorte que, lorsque le taux d’erreur des qubits physiques passe sous un seuil critique, l’ajout de davantage de qubits réduise encore les erreurs

Principale avancée de Google : atteindre un taux d’erreur sous le seuil

  • Google a réussi à réduire les erreurs de manière exponentielle en utilisant un type spécifique de QEC, les codes de surface (surface codes)
  • En augmentant la distance du code (code distance) de 5 à 7 qubits, le taux d’erreur logique a diminué d’un facteur 2,14
  • Les résultats expérimentaux montrent que les qubits logiques durent deux fois plus longtemps que les qubits physiques
  • Il s’agit du premier cas montrant que des qubits logiques surpassent des qubits physiques, posant une base essentielle pour un ordinateur quantique évolutif

L’innovation de Google du point de vue de l’ingénierie de contrôle

1. Synchronisation en temps réel

  • Chaque cycle de correction d’erreurs devait être achevé en 1.1µs, ce qui exigeait une synchronisation parfaite entre les qubits
  • La moindre erreur de timing dans les signaux peut entraîner une accumulation d’erreurs et l’échec du calcul

2. Décodage en temps réel

  • Le décodage consiste à analyser les données de mesure pour identifier l’emplacement et le type des erreurs
  • Google a traité plus d’un million de cycles de correction d’erreurs avec une latence de 63µs
  • Si le décodeur est trop lent, les erreurs s’accumulent ; le décodage en temps réel est donc indispensable

3. Fonctionnement de portes à haute fidélité

  • Google a assuré la stabilité des qubits logiques avec un taux d’erreur inférieur à 0,1 % pour les portes à un qubit, et de 0,3 % pour les portes CZ à deux qubits
  • Les erreurs de porte peuvent se propager à l’ensemble du système, d’où l’importance de la précision

L’importance du décodage en temps réel

  • Les recherches de Google montrent à quel point la latence et le débit du décodeur sont cruciaux pour les performances de la QEC
  • Le décodage est effectué rapidement et avec précision sur du matériel tel que les FPGA, tandis que les GPU offrent une capacité de calcul supérieure
  • La plateforme DGX Quantum, née de la collaboration entre NVIDIA et Quantum Machines, prend en charge les tâches de QEC avec une latence aller-retour des données inférieure à 4µs

Défis à venir et perspectives

Ce que cela implique pour Google

  • Google a ouvert la voie à l’informatique quantique tolérante aux fautes (fault tolerance) en montrant que les qubits logiques peuvent surpasser les qubits physiques
  • En démontrant que le taux d’erreur logique diminue de manière exponentielle, l’entreprise met en évidence le potentiel d’exécuter des calculs quantiques complexes

Axes de recherche futurs

  • Amélioration de la vitesse des décodeurs et calibrage automatisé
  • Développement de stratégies rapides d’atténuation des erreurs
  • Conception de systèmes de contrôle intégrés entre tâches quantiques et classiques
  • Nécessité de boucles de rétroaction en temps réel complètes afin de corriger les erreurs avant qu’elles ne s’accumulent

2 commentaires

 
GN⁺ 2024-11-24
Avis sur Hacker News
  • Je me demande si cette explication est vraiment bonne. J’ai tiqué dès l’introduction : elle dit que, dans les ordinateurs classiques, une mémoire résistante aux erreurs duplique les bits et les corrige par vote majoritaire, alors qu’en réalité on utilise de la correction d’erreurs comme l’ECC, pas la duplication de bits avec vote majoritaire.
    On peut obtenir le même effet avec beaucoup moins de bits supplémentaires ; dupliquer les bits est très inefficace. Il y a peut-être confusion avec les circuits logiques, où il n’existe pas de stratégie plus efficace.

    • Du point de vue d’un physicien, la correction d’erreurs classique n’est pas toujours un simple code par répétition, mais le concept de redondance de l’information s’applique toujours. Par exemple avec des contrôles de parité.
      Dans la correction d’erreurs quantiques, à cause du théorème de non-clonage, on ne peut pas utiliser la redondance telle quelle ; à la place, on utilise davantage de qubits pour intégrer le sous-espace des qubits dans un espace plus grand. Lorsqu’une erreur corrigeable se produit, ce sous-espace intégré se déplace vers une autre « position » dans le grand espace ; on peut alors la détecter puis la ramener sans toucher à l’état interne du sous-espace, ce qui préserve l’information quantique.
    • C’est une remarque juste, mais il y a un fait annexe intéressant. Les signaux électriques à l’intérieur des processeurs classiques ou des puces de logique numérique sont constitués de nombreux électrons, et les électrons ne se comportent pas de façon parfaitement idéale, ce qui entraîne souvent des écarts.
      Le fait qu’un signal soit interprété comme 0 ou 1 dépend de la direction dans laquelle se déplace la majorité des électrons. Plus on réduit la puissance, plus le nombre d’électrons par signal diminue et plus les erreurs augmentent. En ce sens, on peut considérer que des dispositifs comme les ordinateurs classiques ou les fibres optiques comportent aussi un code par répétition au niveau du substrat matériel.
    • Ça ressemble à une erreur typique d’un LLM. Il est presque impossible qu’un humain confonde correction d’erreurs et « vote majoritaire »/consensus.
    • Moi aussi, j’ai bloqué sur ce passage. Le vote majoritaire est utilisé dans des secteurs comme l’aéronautique, mais même là, il sert à vérifier des résultats de calcul, pas à s’appliquer à toutes les adresses mémoire.
    • En étant un peu charitable, on peut voir la mémoire d’un ordinateur classique comme s’appuyant sur une forme implicite de duplication/vote majoritaire consistant à augmenter la taille de la cellule de chaque bit. C’est comparable au fait de transformer une transmission répétée sur un fil en un débit en bauds plus faible, en maintenant le niveau du signal plus longtemps.
      Un bit n’est pas stocké dans un seul atome ou un seul électron. La cellule qui stocke un bit peut être vue comme un ensemble de cellules plus petites, connectées en parallèle, qui stockent la même valeur de façon redondante ; lors de la lecture, on lit la charge totale dans la cellule mémoire, ce qui revient automatiquement à une forme analogique de vote majoritaire.
      Selon le niveau d’abstraction auquel on parle des ordinateurs, surtout lorsqu’on oppose ordinateurs quantiques et ordinateurs classiques, la mémoire peut désigner non seulement la RAM, mais tout ce qui conserve un état ; et un ordinateur classique peut englober non seulement un PC de bureau, mais aussi de simples circuits logiques. Fondamentalement, un ordinateur de bureau est lui aussi un immense circuit logique.
      Il y a aussi RAID-1, et, à un niveau plus élevé, les sauvegardes. Donc je pense qu’il existe suffisamment d’exemples où les ordinateurs classiques utilisent effectivement la duplication pour résister aux erreurs.
  • C’est impressionnant de créer un site web où, quand on ajuste le zoom du navigateur, tout grossit sauf le texte du corps de page.

    • La taille de police racine est définie par rapport à toute la largeur de l’écran (1,04vw), et le reste des styles utilise des unités rem.
      C’est la première fois que je vois cette approche. C’est peut-être presque la seule manière de contourner le zoom du navigateur.
    • Ce genre de chose devrait être interdit par la loi. Quelle personne saine d’esprit voudrait ça ?
    • À cause de cette approche et d’autres règles CSS, c’est lisible sur un téléphone en mode portrait, mais il est intéressant de voir qu’en mode paysage, les caractères deviennent minuscules.
  • Pour référence, l’article mentionné ici a été publié le 27 août 2024.
    https://arxiv.org/pdf/2408.13687

  • Je reste curieux de voir où ira l’informatique quantique, mais j’ai désormais un nouveau critère de « percée ». Tant qu’un ordinateur quantique ne pourra pas faire la factorisation d’un produit de nombres premiers plus grand que quelques bits, je considérerai au mieux que c’est un travail en cours.

    • Même si le nombre de qubits double chaque année, l’indicateur du plus grand nombre factorisé peut sembler ne pas progresser pendant environ 8 ans. Ensuite, la taille des nombres factorisables doublera chaque année, et RSA2048 sera cassé au bout d’environ 15 ans au total.
      La stagnation initiale s’explique par le fait que le coût de la correction d’erreurs est très concentré en amont. Selon ce qui vous intéresse, l’insensibilité initiale de cet indicateur peut être une bonne chose, parce qu’elle réduit le bruit, ou une mauvaise, parce qu’elle ne reflète pas correctement les progrès réels. Par exemple, si le rythme réel d’amélioration n’était pas un facteur 2 par an mais un facteur 10, il pourrait falloir trois ans pour se rendre compte que RSA2048 sera cassé dans 2 ans au lieu de 12.
    • Comme pour la plupart de ces projets, je pense qu’il y aura entre-temps une succession de percées ou jalons plus petits et moins spectaculaires.
    • Je suis d’accord. Je ne suis pas spécialiste du domaine, mais je le suis depuis longtemps en amateur enthousiaste, et ces derniers temps j’augmente peu à peu la probabilité que l’informatique quantique ne devienne jamais une alternative commercialement viable remplaçant l’informatique classique moderne pour résoudre des problèmes réels ayant de la valeur.
      Je n’en sais pas assez pour développer une argumentation détaillée, mais cette inquiétude me vient chaque fois que je lis des articles qui tiennent pour acquis que « bien sûr, c’est difficile, mais on finira par y arriver ». Je suis d’accord pour dire qu’en théorie, des algorithmes quantiques peuvent résoudre des problèmes réels utiles, mais il me semble qu’il reste encore beaucoup d’inconnues inconnues avant d’atteindre le stade où cela deviendra « un substitut commercialement viable permettant de résoudre des problèmes réels ».
      Il me semble aussi possible que l’on découvre une limite fondamentale empêchant d’ingénier des solutions suffisamment fiables, économiques et à grande échelle. J’aimerais entendre un contre-argument montrant qu’on peut être assez sûr que l’essentiel de ce qui reste relève surtout de « l’ingénierie très difficile ».
    • À chaque percée en informatique quantique, ma première question est toujours : « mon chiffrement est-il encore sûr ? ». Pour l’instant, la réponse semble encore être plutôt oui.
    • Avant d’atteindre ce point, il y aura probablement un millier de percées.
  • Dans l’informatique quantique, je ne sais pas très bien quelles conséquences aura chaque avancée, mais je sais que je suis exposé au risque quantique dans la mesure où, un jour, il faudra changer toutes les clés de sécurité que j’ai créées et tous les algorithmes de chiffrement de mes logiciels.
    À quel point cette avancée nous rapproche-t-elle de la catastrophe cryptographique quantique ? Combien de temps nous reste-t-il avant de devoir l’inscrire au budget dans les plans d’ingénierie trimestriels ?

    • Probablement pas tant que ça. Sauf percée vraiment soudaine et inattendue, l’usage d’algorithmes résistants au quantique deviendra une bonne pratique bien avant que ce problème ne devienne concrètement critique.
      En pratique, seul le chiffrement à clé publique pose problème ; le symétrique va bien. C’est un peu simplifié, mais globalement exact.
    • Il faut se concentrer sur le chiffrement asymétrique et DH. Si les clés symétriques font 256 bits, ça devrait aller de ce côté-là.
      Idéalement, cela devrait surtout se résumer à « passer à des versions récentes d’openssl / openssh / golang-crypto, etc., et vérifier que la configuration du handshake utilise des algorithmes de chiffrement modernes ». Mais pour diverses raisons très humaines, il y a encore très peu d’accord sur la manière de faire évoluer les protocoles, donc ce n’est pas pour tout de suite.
      Un jour, il faudra aussi générer de nouvelles clés asymétriques, et c’est là que ça risque de devenir intéressant. Il n’existe pas aujourd’hui de solution matérielle, et cela prendra probablement beaucoup de temps. Les entreprises veulent se conformer aux standards du gouvernement fédéral américain à cause de la réglementation et des ventes à l’administration fédérale ; l’administration fédérale standardise les protocoles très lentement et semble vouloir ajouter davantage d’algorithmes d’authentification ; et l’approbation FIPS 140, le standard concerné, prend déjà plus d’un an rien qu’en paperasse, alors que tout le monde voudrait aller plus vite. Le logiciel peut avancer plus vite côté développement, mais il conserve les compromis habituels qui facilitent le vol de clés, ainsi que les problèmes de certification officielle.
    • Le principal modèle de menace, ce sont les données collectées aujourd’hui par surveillance de masse, actuellement incassables, qui deviendraient déchiffrables plus tard.
      C’est pourquoi de nouveaux mécanismes de sécurité « quantum-safe » sont déjà en cours de développement.
    • Personne ne semble le savoir avec précision, et les spéculations absurdes ne manquent pas.
      Si vous avez des clés qui doivent tenir 20 ans, mieux vaut essayer les nouveaux algorithmes standard approuvés par le NIST.
  • Y a-t-il quelqu’un sur HN qui comprenne à quel point cette avancée nous rapproche d’un ordinateur quantique utile ?

    • C’est encore un coup de communication exagéré de l’organisation R&D de Google. Il s’agit d’une application théorique visant à réduire les erreurs dans les circuits quantiques afin d’augmenter le nombre de qubits logiques du système, mais la dernière partie n’a pas encore été réalisée, donc son applicabilité réelle reste à démontrer.
      https://arxiv.org/abs/2408.13687
      “Our results present device performance that, if scaled, could realize the operational requirements of large scale fault-tolerant quantum algorithms.”
      On dirait que Google a oublié de tester si c’était extensible.
    • Le simple fait qu’il y ait une sous-section prospective intitulée « la vision de la tolérance aux pannes », remplie presque uniquement de formules creuses, qui se termine par « nous venons tout juste d’entamer ce voyage passionnant, restez à l’écoute ! », montre qu’on n’en est pas du tout proche.
  • Ça ne ressemble pas à une percée. C’est bien un progrès d’ingénierie positif, mais pas une percée.
    Et quel rapport l’IA a-t-elle avec ça, au juste ?

    • Ce n’est pas le cœur de l’article, mais Google a testé un décodeur à réseau de neurones, et c’est celui qui a obtenu la meilleure précision. Certains autres décodeurs ont aussi utilisé des probabilités a priori trouvées par apprentissage par renforcement pour améliorer la précision.