量子机器学习模型与经典机器学习模型相似和不同的对抗鲁棒性进行了系统调查，使用了传递攻击、扰动模式和 Lipschitz 界限的方法。发现正则化有助于增强量子网络的鲁棒性，对 Lipschitz 界限和传递攻击有直接影响。

Apr, 2024

本文探讨了量子神经网络和传统神经网络在 ClaMP 软件供应链攻击数据集上的表现，结果表明，执行时间相对较慢的 QNN 的检测性能并不比 NN 弱。

May, 2023

研究在恶意软件检测方面，通过使用量子算法相比于传统的机器学习算法，对于区分恶意和良性的可执行文件的分类任务所带来的好处，且发现最有趣的未来方向。

May, 2023

机器学习和量子计算的结合有潜力提供更高的准确性和计算效率，并对抗攻击产生更强的鲁棒性。然而，要建立强大的 QAML 工具仍有挑战。本文回顾了 QAML 的最新进展、字典并提出未来的研究方向，以期在量子计算硬件规模扩大和噪声水平降低的情况下实现 QAML 方法的实用性。

Jun, 2023

利用量子力学的独特性质，量子机器学习（QML）在传统系统到达极限时承诺实现计算突破和丰富视角。然而，类似于经典机器学习，QML 也无法免受敌对攻击。量子敌对机器学习在凸显面对敌对性特征向量时的 QML 模型的弱点方面发挥了重要作用。在深入研究这个领域的同时，我们的探索揭示了去极化噪声与对抗鲁棒性之间的相互作用。虽然以前的结果通过去极化噪声增强了抗敌对威胁的鲁棒性，但我们的发现描绘了不同的情况。有趣的是，在多类别分类场景中添加去极化噪声取消了进一步提供鲁棒性的效果。验证我们的发现，我们进行了实验，对基于门的量子模拟器进行了敌对训练的多类别分类器进一步阐明了这种意外行为。

Nov, 2023

云端托管的量子机器学习（QML）模型面临许多漏洞，其中最重要的是模型窃取攻击。本研究评估了这些攻击在量子计算领域的效果，利用多个 QML 模型体系结构在不同数据集上进行了全面的实验。实验结果显示，使用 Top-1 和 Top-k（k: num_classes）标签进行训练的模型窃取攻击可以产生克隆模型，其克隆测试准确率分别达到原模型的 0.9 倍和 0.99 倍。为了防御这些攻击，我们利用当前嘈杂硬件的独特属性扰乱了受害模型的输出，阻碍了攻击者的训练过程。具体来说，我们提出了两种方法：1）硬件变化诱发的扰动（HVIP）和 2）硬件和模型结构变化诱发的扰动（HAVIP）。虽然噪声和架构的可变性可以提供约 16% 的输出混淆，但我们的综合分析表明，在噪声条件下克隆的模型往往是弹性的，由于这种混淆几乎不会导致性能下降。尽管我们的防御技术取得了有限的成功，但这种结果导致了一项重要发现：在噪声硬件上训练的 QML 模型对扰动或混淆性的防御或攻击具有天然的抵抗力。

Feb, 2024

本文介绍了利用量子机器学习技术应对网络安全挑战的方法，特别是基于 QSVM 模型在恶意软件分类和保护方面的应用，为网络安全学习者设计并开发了十个基于量子机器学习的学习模块，以实现学生中心化、案例研究为基础的学习方法。其中一个子主题被应用于一个包含预实验、实验和后实验活动的网络安全主题，以提供应对实际安全问题的量子机器学习经验。QSVM 模型在 drebin215 数据集上实现了 95% 的恶意软件分类和保护精度。

Jun, 2023

通过使用量子机器学习算法，研究结果表明对抗性攻击具有一定的量子保护性，能够提供对机器学习算法的鲁棒性，使其对数据扰动、局部攻击和普遍对抗性攻击具有一定的保护能力。

May, 2024

对四个量子机器学习模型在金融欺诈检测中进行了比较研究，证明量子支持向量分类器模型在欺诈和非欺诈类别上取得了最高性能，F1 分数达到了 0.98。其他模型如变分量子分类器、估计量子神经网络（QNN）和采样器 QNN 展示了有前景的结果，推动了量子机器学习在金融应用中的潜力。虽然它们存在一定的限制，但所得到的见解为未来的改进和优化策略铺平了道路。然而，现存的挑战包括需求更高效的量子算法和更大更复杂的数据集。本文提供了克服当前限制的解决方案，并为量子机器学习在欺诈检测领域做出了新的贡献，对其未来发展具有重要意义。

Aug, 2023

通过使用灰度处理方法与由五个分布式量子卷积网络和评分函数组成的模型相结合，我们实现了对数据集的新预处理，以提高基于图像的恶意软件检测的性能，而不增加量子位所需的资源，结果表明测试的准确率和 F1 评分分别提高了约 20%。

Dec, 2023