Jul, 2024

量子模仿游戏:量子机器学习模型的逆向工程

TL;DR量子机器学习(QML)将量子计算范式与机器学习模型相结合,为解决复杂问题提供了重要机遇。然而,在量子计算的噪声中间尺度(NISQ)时代中,随着众多第三方供应商的扩张,QML模型的安全性尤为重要,特别是抵御逆向工程攻击,该攻击可能会揭示模型的训练参数和算法。我们在推断过程中假设不可信任的量子云提供商是一种敌对方,对用户设计的训练过的QML模型进行白盒访问。我们第一次尝试研究QML电路的逆向工程,进行逆向工程并比较原始和逆向工程的量子神经网络(QNN)的训练准确率,发现在合理的时间内,在特定条件下可以逆向工程多比特分类器,平均误差约为1e-2的程度。我们还提出在QML模型中添加虚拟固定参数门以增加逆向工程的开销,以提高防御水平。逆向工程是一个非常强大的攻击模型,值得进一步进行防御研究。