介绍了 QuantumLeak，一种从基于云计算的 NISQ 机器中提取 QNN 模型的有效准确的技术，相比现有的经典模型窃取技术，QuantumLeak 在各种数据集和 VQC 架构上提高了 4.99%~7.35% 的本地 VQC 准确度。

Mar, 2024

本研究使用恶意软件数据集 ClaMP，对传统的神经网络（NN）和量子神经网络（QNN）进行对抗攻击试验。结果发现，机器学习（ML）和量子机器学习（QML）模型均易受对抗攻击影响，尽管 QNN 在攻击后的精度和召回率方面表现更好，但准确率下降得更为显着。此研究为后续增强 ML 和 QML 模型（尤其是 QNN）的安全性和韧性打下了基础。

May, 2023

利用量子力学的独特性质，量子机器学习（QML）在传统系统到达极限时承诺实现计算突破和丰富视角。然而，类似于经典机器学习，QML 也无法免受敌对攻击。量子敌对机器学习在凸显面对敌对性特征向量时的 QML 模型的弱点方面发挥了重要作用。在深入研究这个领域的同时，我们的探索揭示了去极化噪声与对抗鲁棒性之间的相互作用。虽然以前的结果通过去极化噪声增强了抗敌对威胁的鲁棒性，但我们的发现描绘了不同的情况。有趣的是，在多类别分类场景中添加去极化噪声取消了进一步提供鲁棒性的效果。验证我们的发现，我们进行了实验，对基于门的量子模拟器进行了敌对训练的多类别分类器进一步阐明了这种意外行为。

Nov, 2023

通过引入一种启发式方法来扰动输出概率，我们提出了一种简单而有效的防御措施，可轻松集成到模型中，不需要额外的训练，并且对模型性能影响小，在防御三种最先进的盗窃攻击方面表现出色，对于针对边缘设备的量化卷积神经网络同样有效。

Sep, 2023

该研究提出了一种名为 QuMoS 的框架，该框架通过在多个云提供商之间分发 QML 模型而不是应用加密算法来保护模型安全，并且使用强化学习算法自动优化在分布式环境下的模型设计，从而在提供高安全性的同时实现高精度。

Apr, 2023

量子机器学习模型与经典机器学习模型相似和不同的对抗鲁棒性进行了系统调查，使用了传递攻击、扰动模式和 Lipschitz 界限的方法。发现正则化有助于增强量子网络的鲁棒性，对 Lipschitz 界限和传递攻击有直接影响。

Apr, 2024

利用量子计算中的自然噪声保护量子机器学习模型的数据隐私，在不同次数运行量子电路可以实现目标隐私保护水平。

Dec, 2023

通过使用量子机器学习算法，研究结果表明对抗性攻击具有一定的量子保护性，能够提供对机器学习算法的鲁棒性，使其对数据扰动、局部攻击和普遍对抗性攻击具有一定的保护能力。

May, 2024

本文提出一种防御简单模型窃取攻击的方法，通过在提供的信息中添加噪音以限制敌对方的信息获取，使窃取模型的准确性降低至少 20% 或需要多达 64 倍的查询次数，并在此过程中保持原模型准确性。

May, 2018

我们提出了一种基于量子机器学习的密码分析算法，名为变分量子复制（VQC），可用于获取短深度量子电路的最佳（近似）克隆策略，使密码分析者能够以低计算资源得到硬件有效量子电路，从而提高量子秘钥协商的安全性。

Dec, 2020