論文の概要: Quantum Patches: Enhancing Robustness of Quantum Machine Learning Models
- arxiv url: http://arxiv.org/abs/2604.08827v1
- Date: Thu, 09 Apr 2026 23:57:28 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-13 17:57:53.614042
- Title: Quantum Patches: Enhancing Robustness of Quantum Machine Learning Models
- Title(参考訳): 量子パッチ: 量子機械学習モデルのロバスト性を高める
- Authors: Ban Q. Tran, Chuong K. Luong, Viet Q. Nguyen, Duong M. Chu, Susan Mengel,
- Abstract要約: 自律運転システムのような機械学習モデルとその応用は、ますます一般的になりつつある。
摂動雑音に対する感度のため、これらのモデルは敵の攻撃を受けやすい。
最近登場したソリューションの1つは、量子回路のユニークな特性を活用して量子ベースの擬似ノイズを生成することである。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Machine learning models and their applications, such as autonomous driving systems, are becoming increasingly common and are essential components of human daily life. However, due to their sensitivity to perturbed noise, these models are easily susceptible to adversarial attacks. Not only are classical machine learning models affected, but quantum machine learning (QML) models have also been proven to be vulnerable to adversarial attacks, which degrade their performance. To defend against these types of attacks, several classical methods have been proposed. Among these, a prominent approach uses various types of pseudo-noise during training to enhance the model's robustness against real-world attacks. One of the recently emerging solutions is to leverage the unique properties of quantum circuits to create quantum-based pseudo-noise similar to real perturbed noise to counter adversarial attacks. This paper proposes a solution that utilizes random quantum circuits (RQCs) as adversarial data to help QML models overcome these adversarial attacks. The results reported in this paper show that the data generated by RQC actually provides a similar effect to models trained with adversarial data on high-feature datasets. This quantum-based pseudo-noise resulted in a significant reduction in the attack rate in the CIFAR-10 data set, from \textbf{89. 8\%} to \textbf{68.45\%}. For the CINIC-10 dataset, the successful attack rate decreased from \textbf{94.23\%} to \textbf{78.68\%}. This research opens up avenues for applying unique quantum properties, such as superposition, entanglement, and even decoherence, to enhance the quality of machine learning models.
- Abstract(参考訳): 自律運転システムのような機械学習モデルとその応用は、ますます一般的になってきており、人間の日常生活に欠かせない要素となっている。
しかし、摂動騒音に対する感度のため、これらのモデルは敵の攻撃を受けやすい。
古典的な機械学習モデルが影響を受けるだけでなく、量子機械学習(QML)モデルも敵攻撃に弱いことが証明されており、パフォーマンスが低下している。
このような攻撃に対して防御するために、いくつかの古典的な方法が提案されている。
中でも顕著なアプローチは、トレーニング中に様々な種類の擬似ノイズを使用して、実際の攻撃に対するモデルの堅牢性を高めることである。
最近登場した解決策の1つは、量子回路のユニークな特性を活用して、実際の摂動ノイズに似た量子ベースの擬似ノイズを生成し、敵の攻撃に対抗することである。
本稿では、ランダム量子回路(RQC)を逆数データとして利用し、QMLモデルがこれらの逆数攻撃を克服するのに役立つソリューションを提案する。
本稿では、RQCが生成したデータと、高機能データセット上の逆データを用いて学習したモデルとの類似した効果を実際に示す。
この量子ベースの擬似雑音は、CIFAR-10データセットの攻撃速度を \textbf{89。
8 % から \textbf{68.45\% へ。
CINIC-10データセットでは、攻撃の成功率は \textbf{94.23\%} から \textbf{78.68\%} に減少した。
この研究は、機械学習モデルの品質を高めるために、重ね合わせ、絡み合い、さらにはデコヒーレンスのようなユニークな量子特性を適用するための道を開く。
関連論文リスト
- Hybrid Quantum-Classical Neural Networks for Few-Shot Credit Risk Assessment [52.05742536403784]
この仕事は、数発の信用リスク評価の課題に取り組む。
我々は、新しいハイブリッド量子古典ワークフローを設計、実装する。
量子ニューラルネットワーク(QNN)はパラメータシフト規則によって訓練された。
実世界の279のサンプルデータを用いて、QNNはシミュレーションで0.852 +/-0.027の堅牢な平均AUCを達成し、ハードウェア実験で0.88の印象的なAUCを得た。
論文 参考訳(メタデータ) (2025-09-17T08:36:05Z) - Adversarial Data Poisoning Attacks on Quantum Machine Learning in the NISQ Era [2.348041867134616]
量子機械学習(QML)ドメインにおける重要な関心事は、現在の量子クラウド設定におけるデータ中毒攻撃の脅威である。
本研究ではまず,符号化回路の出力を分析することで,クラス内エンコーダ状態類似度(ESS)を簡易かつ効果的に測定する手法を提案する。
ノイズのない環境とノイズの多い環境の両方で行われた広範な実験を通じて、我々は、UnderlineQuantum UnderlineIndiscriminate UnderlineData Poisoning attack, QUIDを紹介した。
論文 参考訳(メタデータ) (2024-11-21T18:46:45Z) - Evaluating Efficacy of Model Stealing Attacks and Defenses on Quantum
Neural Networks [2.348041867134616]
量子機械学習(QML)モデルのクラウドホスティングは、さまざまな脆弱性に公開する。
モデル盗難攻撃は、最大$0.9times$と$0.99times$クローンテスト精度を達成するクローンモデルを生成することができる。
これらの攻撃を防御するために、我々は現在のノイズの多いハードウェアのユニークな特性を活用し、犠牲者モデルの出力を摂動させる。
論文 参考訳(メタデータ) (2024-02-18T19:35:30Z) - FreqFed: A Frequency Analysis-Based Approach for Mitigating Poisoning
Attacks in Federated Learning [98.43475653490219]
フェデレート・ラーニング(Federated Learning, FL)は、毒素による攻撃を受けやすい。
FreqFedは、モデルの更新を周波数領域に変換する新しいアグリゲーションメカニズムである。
FreqFedは, 凝集モデルの有用性に悪影響を及ぼすことなく, 毒性攻撃を効果的に軽減できることを実証した。
論文 参考訳(メタデータ) (2023-12-07T16:56:24Z) - Expressive variational quantum circuits provide inherent privacy in
federated learning [2.3255115473995134]
フェデレーション学習は、中央アグリゲータとデータを共有する必要なく、機械学習モデルをトレーニングするための実行可能なソリューションとして登場した。
標準的なニューラルネットワークベースのフェデレーション学習モデルは、サーバと共有される勾配からデータ漏洩の影響を受けやすいことが示されている。
表現的マップは、勾配反転攻撃に対する固有のプライバシーにつながることを示す。
論文 参考訳(メタデータ) (2023-09-22T17:04:50Z) - Exploring the Vulnerabilities of Machine Learning and Quantum Machine
Learning to Adversarial Attacks using a Malware Dataset: A Comparative
Analysis [0.0]
機械学習(ML)と量子機械学習(QML)は、複雑な問題に対処する上で大きな可能性を示している。
敵攻撃に対する感受性は、これらのシステムをセキュリティに敏感なアプリケーションにデプロイする際の懸念を引き起こす。
本稿では,マルウェアデータセットを用いた敵攻撃に対するMLモデルとQNNモデルの脆弱性の比較分析を行う。
論文 参考訳(メタデータ) (2023-05-31T06:31:42Z) - Practical No-box Adversarial Attacks with Training-free Hybrid Image Transformation [94.30136898739448]
ノンボックス脅威モデルの下では, テキストbftraining-free adversarial perturbationの存在を示す。
低レベルの特徴を持つ高周波成分 (HFC) ドメインは, 主に周波数成分の操作によって画像を攻撃する。
我々の手法は、主流の転送ベースのブラックボックス攻撃と競合する。
論文 参考訳(メタデータ) (2022-03-09T09:51:00Z) - Defence against adversarial attacks using classical and quantum-enhanced
Boltzmann machines [64.62510681492994]
生成モデルはデータセットの基盤となる分布を学習し、それらは本質的に小さな摂動に対してより堅牢である。
MNISTデータセット上のBoltzmannマシンによる攻撃に対して、5%から72%の改良が見られる。
論文 参考訳(メタデータ) (2020-12-21T19:00:03Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。