保证数据隐私在机器学习模型中至关重要，尤其是在分布式环境中，其中模型梯度通常在多个参与方之间共享，以实现协同学习。该研究揭示了基于量子机器学习模型的梯度中恢复输入数据的困难程度，并发现了动力学李代数在决定隐私漏洞方面的重要作用。研究结果显示，作为学习模型的变分量子电路的动力学李代数的某些特性可能导致隐私泄露，使得能够从输入数据的快照中训练用于不同学习任务的变分量子电路模型。此外，研究还探讨了从这些快照中恢复原始输入数据的条件，建立了与编码映射、动力学李代数基的重合度以及傅里叶频率特性等相关的条件，从而使得用于近似多项式时间恢复原始输入数据的经典或量子辅助方法成为可能。因此，该研究的发现对于指导设计平衡可训练性和强大隐私保护的量子机器学习模型的要求至关重要。

May, 2024

利用量子计算中的自然噪声保护量子机器学习模型的数据隐私，在不同次数运行量子电路可以实现目标隐私保护水平。

Dec, 2023

我们提出了结合量子计算的隐私保护方法，在基于量子的人工智能系统中实现数据泄露和模型反演攻击的全面保护，取得了成功。

Oct, 2023

本文研究如何在量子领域扩展敌对训练的概念，并展示如何构建使用量子电路的生成性对抗网络。我们还展示了如何利用另一个量子电路计算梯度，同时提供了一个简单实用的电路 ansatz 来参数化量子机器学习模型，并进行了简单的数值实验以证明量子生成对抗网络可以成功地进行训练。

Apr, 2018

探讨量子信息可以用于使量子分类器更安全或私密的若干方法，包括鲁棒主成分分析、量子 bagging 和 boosting 以及私有的 k-means 聚类。展示了量子技术在机器学习安全领域的作用，除了速度提升外，还可以为机器学习提供有用的优势。

Nov, 2017

使用具有表达性编码映射和超参数化参量的变分量子电路模型引入了联邦学习，显示了表达性映射对抗梯度反演攻击具有内在隐私保护能力，而超参数化则确保了模型的可训练性。同时，通过数值扩展论证了攻击模型中表达性映射的欠参数化导致丢失地形被大量虚假局部极小点淹没，使得攻击难以成功，从而强有力地宣称量子机器学习模型的本质性质有助于防止联邦学习中的数据泄露。

Sep, 2023

量子差分隐私通过添加经典和量子噪声，以及研究邻接量子状态的概念，提供了更强的隐私保证，并通过实证估计不同差分隐私测量方式的认证对抗性鲁棒性。

Jul, 2023

该研究提出一种无偏差且具有差分隐私的量化机制，通过线性优化方法可以高效地找到最佳机制，实验证明该机制与基准方法相比可以获得更好的准确性和隐私权衡。

Jun, 2024

在分布式量子计算中，隐私保护一直是一个重要挑战，本文提出了两种基于量子状态的联邦学习协议，旨在优化隐私保护措施和通信效率，为高效的基于量子通信的联邦学习协议的发展以及安全的分布式量子机器学习做出了重要贡献。

Dec, 2023

QuGAP 是一个用于生成量子分类器的通用对抗扰动（UAPs）的新框架，它利用生成模型生成加性 UAPs，并理论上证明它们的存在。此外，QuGAP 使用基于保真度约束的新型损失函数，采用量子生成模型生成酉 UAPs，实验证明了量子分类器容易受到此类攻击，并且取得了最先进的误分类率和高保真度。

Feb, 2024