Adversarial Robustness in Distributed Quantum Machine Learning
2508.11848v1
quant-ph, cs.ET, cs.LG
2025-08-19
Авторы:
Pouya Kananian, Hans-Arno Jacobsen
Резюме на русском
#### Контекст
Область исследования — квантовые машинные обучения (Quantum Machine Learning, QML), которые предлагают перспективы для решения задач, требующих высокой вычислительной мощности. Однако, существующие QML-модели чувствительны к атакам адверсарного обучения (adversarial attacks), что ограничивает их применение в реальных системах. Дальнейшая модернизация требует изучения их адверсарной робастности (adversarial robustness). Ускорение вычислений в QML достигается с помощью распределенных парадигм, например, **федеративного обучения**, где модели обучаются на данных, распределенных по нескольким узлах, и **методов распределения квантовых вычислений**, таких как **circuit cutting** и **teleportation-based techniques**, позволяющие распределять квантовые вычисления на несколько устройств. Однако, распределенность может усиливать уязвимость моделей к атакам. Необходимо изучить эту проблему, чтобы улучшить надёжность QML-систем.
#### Метод
Исследование основывается на сравнительном анализе различных распределённых парадигм QML. Для изучения адверсарной робастности используются модели квантовых глубинных сетей (quantum deep neural networks, QDNN), обученные на квантовых устройствах с разными ограничениями ресурсов. Методы распределения квантовых моделей включают:
1. **Federated Learning**: обучение моделей на независимых узлах с обменом только модельными апдейтами.
2. **Circuit Cutting**: разделение квантовых вычислений на блоки, выполняемые на разных устройствах.
3. **Teleportation-based Techniques**: использование квантовых каналов для перемещения квантовых состояний между устройствами.
Для оценки робастности используется метод противозаконовых входов (adversarial examples), которые заставляют модель делать ошибочные прогнозы.
#### Результаты
Исследователи выявили, что распределенные QML-системы показывают более высокую чувствительность к адверсарным атакам по сравнению с нераспределёнными. Это продемонстрировано на примере QDNN-моделей, обученных с использованием каждой из парадигм. Например, в случае **Circuit Cutting**, разделение модели на отдельные квантовые блоки приводит к существенному увеличению вероятности успешных атак. Аналогично, в **Teleportation-based Techniques**, компенсация информационных потерь при передаче квантовых состояний может привести к неточности модели. Тем не менее, **Federated Learning** показывает наилучшие результаты в обеспечении адверсарной робастности, возможно благодаря стандартизации обновлений модели.
#### Значимость
Полученные результаты имеют большое значение для развития надежных квантовых систем. Распределенные QML могут применяться в областях, требующих высокой надёжности, таких как финансовые услуги, биология и квантовая связь. Например, **федеративное обучение** мож
Abstract
Studying adversarial robustness of quantum machine learning (QML) models is
essential in order to understand their potential advantages over classical
models and build trustworthy systems. Distributing QML models allows leveraging
multiple quantum processors to overcome the limitations of individual devices
and build scalable systems. However, this distribution can affect their
adversarial robustness, potentially making them more vulnerable to new attacks.
Key paradigms in distributed QML include federated learning, which, similar to
classical models, involves training a shared model on local data and sending
only the model updates, as well as circuit distribution methods inherent to
quantum computing, such as circuit cutting and teleportation-based techniques.
These quantum-specific methods enable the distributed execution of quantum
circuits across multiple devices. This work reviews the differences between
these distribution methods, summarizes existing approaches on the adversarial
robustness of QML models when distributed using each paradigm, and discusses
open questions in this area.
Ссылки и действия
Дополнительные ресурсы: