量子物理
[提交于 2025年4月1日
]
标题: CopyQNN:量子神经网络提取攻击下的可变量子噪声
标题: CopyQNN: Quantum Neural Network Extraction Attack under Varying Quantum Noise
摘要: 量子神经网络(QNNs)在多个领域展现了重要的价值,经过良好训练的QNNs通常作为关键知识产权通过基于云的QNN即服务(QNNaaS)平台部署。 近期的研究考察了使用经典和新兴量子策略的QNN模型提取攻击。 这些攻击涉及对手向QNNaaS平台查询以获取用于训练本地替代QNNs的标记数据,这些替代QNNs可以复制云端模型的功能。 然而,现有的方法大多忽略了存在于噪声中间规模量子(NISQ)计算机中的可变量子噪声的影响,这限制了它们在实际环境中的有效性。 为了解决这一局限性,我们提出了CopyQNN框架,该框架采用三步数据清洗方法,根据数据的噪声敏感性消除噪声数据。 随后,在量子域内整合对比学习和迁移学习,使得利用有限但清洗过的查询数据集高效训练替代QNN成为可能。 在NISQ计算机上的实验结果显示,CopyQNN的实际实现显著优于最先进的QNN提取攻击,所有任务的平均性能提升达8.73%,同时将所需的查询次数减少了90倍,硬件开销仅略有增加。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.