論文の概要: Broken Quantum: A Systematic Formal Verification Study of Security Vulnerabilities Across the Open-Source Quantum Computing Simulator Ecosystem
- arxiv url: http://arxiv.org/abs/2604.06712v1
- Date: Wed, 08 Apr 2026 06:07:37 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-09 17:30:51.361013
- Title: Broken Quantum: A Systematic Formal Verification Study of Security Vulnerabilities Across the Open-Source Quantum Computing Simulator Ecosystem
- Title(参考訳): Broken Quantum: オープンソースの量子コンピューティングシミュレータエコシステム全体にわたるセキュリティ脆弱性の形式的検証
- Authors: Dominik Blain,
- Abstract要約: Broken Quantumは、オープンソースの量子コンピューティングシミュレータエコシステムの最初の包括的なセキュリティ監査である。
12カ国にまたがる22の組織から,45のオープンソース量子シミュレーションフレームワークを分析した。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Quantum computing simulators form the classical software foundation on which virtually all quantum algorithm research depends. We present Broken Quantum, the first comprehensive formal security audit of the open-source quantum computing simulator ecosystem. Applying COBALT QAI -- a four-module static analysis engine backed by the Z3 SMT solver -- we analyze 45 open-source quantum simulation frameworks from 22 organizations spanning 12 countries. We identify 547 security findings (40 CRITICAL, 492 HIGH, 15 MEDIUM) across four vulnerability classes: CWE-125/190 (C++ memory corruption), CWE-400 (Python resource exhaustion), CWE-502/94 (unsafe deserialization and code injection), and CWE-77/22 (QASM injection -- a novel, quantum-specific attack vector with no classical analog). All 13 vulnerability patterns are formally verified via Z3 satisfiability proofs (13/13 SAT). The 32-qubit boundary emerges as a consistent formal threshold in both C++ and Python vulnerability chains. Supply chain analysis identifies the first documented case of vulnerability transfer from a commercial quantum framework into US national laboratory infrastructure (IBM Qiskit Aer to XACC/Oak Ridge National Laboratory). Nine frameworks score 100/100 under all four scanners; Qiskit Aer,Cirq, tequila, PennyLane, and 5 others score 0/100.
- Abstract(参考訳): 量子コンピューティングシミュレータは、ほぼ全ての量子アルゴリズム研究が依存する古典的なソフトウェア基盤を形成する。
我々は、オープンソースの量子コンピューティングシミュレーターエコシステムの最初の総合的なセキュリティ監査であるBroken Quantumを紹介する。
Z3 SMTソルバが支援する4つのモジュール静的解析エンジンであるCOBALT QAIを適用することで、12カ国にまたがる22の組織から、45のオープンソース量子シミュレーションフレームワークを分析します。
CWE-125/190(C++メモリの破損)、CWE-400(Pythonリソースの枯渇)、CWE-502/94(非安全なデシリアライズとコード注入)、CWE-77/22(QASMインジェクション - 古典的なアナログを持たない新しい量子固有攻撃ベクトル)の4つの脆弱性クラスにまたがる547のセキュリティ発見(40 CRITical, 492 High, 15 medium)を同定した。
13の脆弱性パターンはすべて、Z3満足度証明 (13/13 SAT) を通じて正式に検証される。
32量子境界は、C++とPythonの脆弱性チェーンにおいて、一貫した正式なしきい値として現れる。
サプライチェーン分析は、商用量子フレームワークから米国国立研究所(IBM Qiskit Aer から XACC/Oak Ridge National Laboratory)に脆弱性を移行した最初の文書化事例である。
Qiskit Aer、Cirq、Tequila、PennyLane、その他5つのスキャナで、9つのフレームワークが100/100をスコアする。
関連論文リスト
- Quantum-Safe Code Auditing: LLM-Assisted Static Analysis and Quantum-Aware Risk Scoring for Post-Quantum Cryptography Migration [0.0]
量子セーフコード(Quantum-Safe Code)は、量子を意識した静的解析フレームワークである。
量子加重プリミティブの15のクラスと変分ブーンシゾルダー(VQE)モデルを使用している。
602のラベル付きインスタンスのサンプルでは、71.98%の精度、100%のリコール、そしてF1スコア83.71%を達成した。
論文 参考訳(メタデータ) (2026-04-01T07:10:17Z) - QR-SPPS: Quantum-Native Retail Supply Chain Risk Simulation via VQE, ADAPT-VQE Counterfactual Policy Ranking, and DOS-QPE Boltzmann Tail Risk Quantification [0.0]
本稿では,Qiskitフレームワークを用いて実装された3次元量子パイプラインであるQR-SPPS(Quantum-Native Retail Shock Propagation and Policy Stress Simulator)を提案する。
第一に、40ノード4層の小売供給ネットワークは、OpenFermion QubitOperatorを使用して40キュービットのIsing Hamiltonianとして符号化される。
第二に、ハードウェア効率のよいVQE回路はゼロ誤差で基底状態の応力分布を求める。
第3に,ADAPT-VQEスクリーニングのマクロ経済政策評価への応用について紹介する。
論文 参考訳(メタデータ) (2026-03-21T07:10:29Z) - Noise-Resistant Feature-Aware Attack Detection Using Quantum Machine Learning [43.509065918669314]
連続可変量子鍵分布(continuous-variable quantum key distribution, CV-QKD)は、無条件のセキュリティ保証を提供する量子通信技術である。
高速CV-QKDシステムのセキュリティを保護する量子機械学習(QML)ベースの攻撃検出フレームワーク(QML-ADF)を提案する。
論文 参考訳(メタデータ) (2026-01-11T03:40:45Z) - Quantum Resource Analysis of Low-Round Keccak/SHA-3 Preimage Attack: From Classical 2^57.8 to Quantum 2^28.9 using Qiskit Modeling [0.0]
本稿では,Groverのアルゴリズムを用いて,古典的3ラウンドケッカック256プリメージ攻撃の量子加速度のハードウェアによる解析を行う。
3ラウンドのケッカック量子オラクルは、9,600個のトフォリゲート(逆数計算なし)、3,200個の論理量子ビット(1,600状態 + 1,600補助)、7.47 * 1013個の総2量子ビットゲート(フルグローバー探索)、3.2百万個の物理量子ビット(量子誤り訂正付き)を必要とする。
これらの障壁、特に物理量子ビット要求、回路深さ、エラー蓄積は、量子攻撃を不可能にしている。
論文 参考訳(メタデータ) (2025-12-15T17:12:43Z) - CyberGym: Evaluating AI Agents' Real-World Cybersecurity Capabilities at Scale [45.97598662617568]
我々は188のソフトウェアプロジェクトにわたる1,507の実際の脆弱性を特徴とする大規模ベンチマークであるCyberGymを紹介した。
我々はCyberGymが35のゼロデイ脆弱性と17の歴史的不完全なパッチを発見できることを示した。
これらの結果は、CyberGymは、サイバーセキュリティにおけるAIの進歩を測定するための堅牢なベンチマークであるだけでなく、直接的な現実世界のセキュリティ効果を生み出すためのプラットフォームでもあることを強調している。
論文 参考訳(メタデータ) (2025-06-03T07:35:14Z) - Efficient Quantum-Safe Homomorphic Encryption for Quantum Computer Programs [0.0]
ホモモルフィック暗号は、合成次数群をモジュール学習誤差格子(MLWE)に置き換えることで量子設定に引き上げられる。
我々は、暗号オラクルへのコヒーレントアクセスを可能にするqIND-CPAゲームでセキュリティを形式化する。
性能解析により、今日のQPUアイドルウィンドウに余分な格子演算が適合していることが分かる。
論文 参考訳(メタデータ) (2025-04-30T00:08:43Z) - Technology and Performance Benchmarks of IQM's 20-Qubit Quantum Computer [56.435136806763055]
IQM量子コンピュータはQPUと他のフルスタック量子コンピュータの両方をカバーする。
焦点は、Garnet QPUとそのアーキテクチャを特徴とする20量子ビットの量子コンピュータであり、最大150量子ビットまでスケールする。
QPUとシステムレベルベンチマークは、中央値の2キュービットゲート忠実度99.5%、グリーンバーガー・ホーネ・ザイリンガー(GHZ)状態の20キュービット全てを真のエンハングリングする。
論文 参考訳(メタデータ) (2024-08-22T14:26:10Z) - QuanTest: Entanglement-Guided Testing of Quantum Neural Network Systems [45.18451374144537]
量子ニューラルネットワーク(QNN)は、ディープラーニング(DL)原理と量子力学の基本理論を組み合わせて、量子加速による機械学習タスクを実現する。
QNNシステムは従来の量子ソフトウェアと古典的なDLシステムとは大きく異なり、QNNテストにとって重要な課題となっている。
QNNシステムにおける潜在的誤動作を明らかにするために,量子絡み合い誘導型対向テストフレームワークであるQuanTestを提案する。
論文 参考訳(メタデータ) (2024-02-20T12:11:28Z) - Classical Chaos in Quantum Computers [39.58317527488534]
50-100量子ビットからなる現在の量子プロセッサは、古典的コンピュータ上の量子シミュレーションの範囲外で動作する。
古典的限界のシミュレーションは、この問題を緩和する潜在的に強力な診断ツールとなり得ることを実証する。
古典的および量子シミュレーションは、$mathcalO$transmonsを持つシステムにおいて、同様の安定性指標をもたらす。
論文 参考訳(メタデータ) (2023-04-27T18:00:04Z) - Experimental Demonstration of Sequential Multiparty Quantum Secret
Sharing and Quantum Conference Key Agreement [5.666056657438205]
量子シークレット共有(QSS)と量子会議鍵契約(QCKA)は、マルチパーティ安全な通信のための効率的な暗号化アプローチを提供する。
本稿では,eavesdropperや不適切なプレーヤに対してセキュアな,実用的でスケーラブルで検証可能な(k,n)しきい値QSSプロトコルを3つ提示する。
論文 参考訳(メタデータ) (2023-02-22T03:59:15Z) - QUANTIFY: A framework for resource analysis and design verification of
quantum circuits [69.43216268165402]
QUINTIFYは、量子回路の定量的解析のためのオープンソースのフレームワークである。
Google Cirqをベースにしており、Clifford+T回路を念頭に開発されている。
ベンチマークのため、QUINTIFYは量子メモリと量子演算回路を含む。
論文 参考訳(メタデータ) (2020-07-21T15:36:25Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。