量子物理
[提交于 2025年7月11日
]
标题: 纠缠威胁:量子机器学习安全的统一杀伤链模型
标题: Entangled Threats: A Unified Kill Chain Model for Quantum Machine Learning Security
摘要: 量子机器学习(QML)系统继承了经典机器学习的漏洞,同时引入了源于量子计算的物理层和算法层的新攻击面。 尽管关于单个攻击向量的研究越来越多——从对抗性污染和逃避到电路级后门、侧信道泄露和模型提取——但这些威胁通常被孤立分析,且对攻击者的能力和系统环境做出了不现实的假设。 这种碎片化阻碍了有效、全面防御策略的发展。 在本工作中,我们认为QML安全需要更结构化的攻击面建模,不仅包括单独的技术,还包括它们之间的关系、前提条件以及在QML流程中的潜在影响。 我们提出将广泛用于经典IT和网络安全的杀伤链模型适应到量子机器学习的背景下。 此类模型允许对攻击者的目标、能力和可能的多阶段攻击路径进行结构化推理——涵盖侦察、初始访问、操纵、持久化和数据泄露。 基于广泛的文献分析,我们提出了一个详细的QML攻击向量分类法,该分类法映射到受经典机器学习MITRE ATLAS启发的量子感知杀伤链框架中的相应阶段。 我们强调了物理层威胁(如侧信道泄露和串扰故障)、数据和算法操纵(如污染或电路后门)以及隐私攻击(包括模型提取和训练数据推断)之间的相互依赖关系。 这项工作为新兴的量子机器学习领域中更现实的威胁建模和主动纵深安全设计提供了基础。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.