論文の概要: Critical Evaluation of Quantum Machine Learning for Adversarial Robustness
- arxiv url: http://arxiv.org/abs/2511.14989v1
- Date: Wed, 19 Nov 2025 00:13:17 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-11-20 15:51:28.570294
- Title: Critical Evaluation of Quantum Machine Learning for Adversarial Robustness
- Title(参考訳): 対向ロバスト性のための量子機械学習の批判的評価
- Authors: Saeefa Rubaiyet Nowmi, Jesus Lopez, Md Mahmudul Alam Imon, Shahrooz Pouryouse, Mohammad Saidur Rahman,
- Abstract要約: 量子機械学習(QML)における対向ロバスト性の体系化について述べる。
我々は、ブラックボックス、グレーボックス、ホワイトボックスの3つの脅威モデルに代表攻撃を実装した。
本研究は,実用展開のためのセキュアでレジリエントなQMLアーキテクチャの開発を導くものである。
- 参考スコア(独自算出の注目度): 0.5572976467442564
- License: http://creativecommons.org/licenses/by-sa/4.0/
- Abstract: Quantum Machine Learning (QML) integrates quantum computational principles into learning algorithms, offering improved representational capacity and computational efficiency. Nevertheless, the security and robustness of QML systems remain underexplored, especially under adversarial conditions. In this paper, we present a systematization of adversarial robustness in QML, integrating conceptual organization with empirical evaluation across three threat models-black-box, gray-box, and white-box. We implement representative attacks in each category, including label-flipping for black-box, QUID encoder-level data poisoning for gray-box, and FGSM and PGD for white-box, using Quantum Neural Networks (QNNs) trained on two datasets from distinct domains: MNIST from computer vision and AZ-Class from Android malware, across multiple circuit depths (2, 5, 10, and 50 layers) and two encoding schemes (angle and amplitude). Our evaluation shows that amplitude encoding yields the highest clean accuracy (93% on MNIST and 67% on AZ-Class) in deep, noiseless circuits; however, it degrades sharply under adversarial perturbations and depolarization noise (p=0.01), dropping accuracy below 5%. In contrast, angle encoding, while offering lower representational capacity, remains more stable in shallow, noisy regimes, revealing a trade-off between capacity and robustness. Moreover, the QUID attack attains higher attack success rates, though quantum noise channels disrupt the Hilbert-space correlations it exploits, weakening its impact in image domains. This suggests that noise can act as a natural defense mechanism in Noisy Intermediate-Scale Quantum (NISQ) systems. Overall, our findings guide the development of secure and resilient QML architectures for practical deployment. These insights underscore the importance of designing threat-aware models that remain reliable under real-world noise in NISQ settings.
- Abstract(参考訳): 量子機械学習(QML)は、量子計算の原理を学習アルゴリズムに統合し、表現能力と計算効率を向上させる。
しかしながら、QMLシステムのセキュリティとロバスト性は、特に敵対的な条件下では未調査のままである。
本稿では,3つの脅威モデル(ブラックボックス,グレーボックス,ホワイトボックス)に対して,概念的組織と経験的評価を統合し,QMLにおける敵対的ロバスト性の体系化を提案する。
ブラックボックスのラベルフリップ,グレーボックスのQUIDエンコーダレベルのデータ中毒,ホワイトボックスのFGSMとPGD,コンピュータビジョンのMNIST,AndroidマルウェアのAZ-Class,複数の回路深さ(2層,5層,10層,50層)と2つの符号化スキーム(角度と振幅)の2つのデータセットでトレーニングされた量子ニューラルネットワーク(QNN)を用いて,各カテゴリの代表的な攻撃を実装した。
評価の結果, 振幅符号化は深い雑音のない回路において, 高い清浄精度(MNISTでは93%, AZ-Classでは67%)を示すが, 逆方向の摂動および偏極雑音(p=0.01)下では急激に劣化し, 5%未満の精度で低下することがわかった。
対照的に、アングルエンコーディングは、より低い表現能力を提供する一方で、浅いノイズの多い状態においてより安定であり、キャパシティとロバスト性の間のトレードオフを明らかにしている。
さらに、QUID攻撃はより高い攻撃成功率を達成するが、量子ノイズチャネルは、利用しているヒルベルト空間相関を妨害し、画像領域への影響を弱める。
これはノイズが、ノイズ中間スケール量子(NISQ)システムにおける自然な防御機構として機能することを示唆している。
全体として,本研究の成果は,実用展開のためのセキュアでレジリエントなQMLアーキテクチャの開発を導くものである。
これらの知見は、NISQ設定における現実世界のノイズの下で信頼性を維持した脅威対応モデルの設計の重要性を浮き彫りにしている。
関連論文リスト
- Towards Quantum Enhanced Adversarial Robustness with Rydberg Reservoir Learning [45.92935470813908]
量子コンピューティング貯水池(QRC)は、量子多体系に固有の高次元非線形力学を利用する。
近年の研究では、変動回路に基づく摂動量子は逆数の影響を受けやすいことが示されている。
QR学習モデルにおける対向的堅牢性の最初の体系的評価について検討する。
論文 参考訳(メタデータ) (2025-10-15T12:17:23Z) - Quantum Machine Learning for UAV Swarm Intrusion Detection [25.52804434998647]
UAV群における侵入検知は、高移動量、非定常交通、重度の階級不均衡によって複雑である。
量子カーネル、変分量子ニューラルネットワーク(QNN)、ハイブリッド量子学習ニューラルネットワーク(QT-NN)の3つのアプローチをベンチマークする。
すべてのモデルは8機能フロー表現を消費し、同じ前処理、バランス、ノイズモデル仮定の下で評価される。
量子カーネルとQT-NNは低データ、非線形なレジームで優れており、QNNはトレーニング容易性の問題に悩まされている。
論文 参考訳(メタデータ) (2025-09-01T22:36:30Z) - TensorHyper-VQC: A Tensor-Train-Guided Hypernetwork for Robust and Scalable Variational Quantum Computing [50.95799256262098]
量子機械学習のための新しいテンソルトレイン(TT)誘導ハイパーネットワークフレームワークであるHyper-VQCを紹介する。
我々のフレームワークは、量子回路パラメータの生成を古典的なTTネットワークに委譲し、量子ハードウェアから最適化を効果的に分離する。
これらの結果から、Hyper-VQCは、短期デバイス上での実用的な量子機械学習を促進するためのスケーラブルで耐雑音性のあるフレームワークとして位置づけられる。
論文 参考訳(メタデータ) (2025-08-01T23:37:55Z) - Adversarial Threats in Quantum Machine Learning: A Survey of Attacks and Defenses [2.089191490381739]
量子機械学習(QML)は、量子コンピューティングと古典的な機械学習を統合して、分類、回帰、生成タスクを解決する。
本章では、クラウドベースのデプロイメント、ハイブリッドアーキテクチャ、量子生成モデルにおける脆弱性に焦点を当て、QMLシステム特有の敵の脅威について検討する。
論文 参考訳(メタデータ) (2025-06-27T01:19:49Z) - VQC-MLPNet: An Unconventional Hybrid Quantum-Classical Architecture for Scalable and Robust Quantum Machine Learning [50.95799256262098]
変分量子回路(VQC)は量子機械学習を約束するが、表現性、訓練性、耐雑音性の課題に直面している。
本稿では,VQCが学習中に古典多層パーセプトロンの第一層重みを生成するハイブリッドアーキテクチャであるVQC-MLPNetを提案する。
論文 参考訳(メタデータ) (2025-06-12T01:38:15Z) - Adversarial Data Poisoning Attacks on Quantum Machine Learning in the NISQ Era [2.348041867134616]
量子機械学習(QML)ドメインにおける重要な関心事は、現在の量子クラウド設定におけるデータ中毒攻撃の脅威である。
本研究ではまず,符号化回路の出力を分析することで,クラス内エンコーダ状態類似度(ESS)を簡易かつ効果的に測定する手法を提案する。
ノイズのない環境とノイズの多い環境の両方で行われた広範な実験を通じて、我々は、UnderlineQuantum UnderlineIndiscriminate UnderlineData Poisoning attack, QUIDを紹介した。
論文 参考訳(メタデータ) (2024-11-21T18:46:45Z) - Problem-Dependent Power of Quantum Neural Networks on Multi-Class
Classification [83.20479832949069]
量子ニューラルネットワーク(QNN)は物理世界を理解する上で重要なツールとなっているが、その利点と限界は完全には理解されていない。
本稿では,多クラス分類タスクにおけるQCの問題依存力について検討する。
我々の研究はQNNの課題依存力に光を当て、その潜在的なメリットを評価するための実践的なツールを提供する。
論文 参考訳(メタデータ) (2022-12-29T10:46:40Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。