风月同天

    风月同天 先进密码与量子计算团队在《Quantum Science and Technology》上发表了题为《A black-box backdoor attack against quantum neural networks》的研究论文。《Quantum Science and Technology》年发文量167篇左右，影响因子5.6，中科院2区顶刊。2023级研究生赵佳羽为该论文第一作者，闫丽丽教授为通讯作者，风月同天-风月同天入口 （芯谷产业风月同天 ）为第一单位。

    论文针对量子神经网络的安全性问题，提出了一种基于量子-经典混合生成模型的黑盒后门攻击方法。该方法通过生成具有目标特征的通用对抗扰动（QUAP）作为后门触发器，并设计了一个基于集成模型思想的“量子神经网络池”（QNNP），结合最小-最大框架和非目标KL散度技术，提高了触发器在未知结构QNN模型中的可迁移性，从而实现了对量子神经网络的黑盒后门攻击。实验结果表明，在仅5%的数据污染率下，该方法在三种不同结构的QNN上均取得了超过98%的攻击成功率，同时几乎不影响干净数据的检测精度，展现出良好的隐蔽性和攻击效果。此外，论文还验证了现有主流后门检测手段难以有效防御所提出的攻击方式。这一研究为未来量子机器学习安全性的防护机制设计提供了重要的理论参考和技术启示。

文章信息：//doi.org/10.1088/2058-9565/addf74