Differentially Private Federated Quantum Learning via Quantum Noise
2508.20310v1
quant-ph, cs.AI
2025-08-30
Авторы:
Atit Pokharel, Ratun Rahman, Shaba Shaon, Thomas Morris, Dinh C. Nguyen
Резюме на русском
## Контекст
Современное развитие квантовых технологий открыло новые возможности для области машинного обучения, в частности, в рамках квантовых машинных обучения (QML). Одним из ключевых подходов является квантовый федеративного обучения (QFL), который позволяет коллективно обучать квантовые модели машинного обучения на распределенных квантовых устройствах без обмена непосредственно сырыми данными. Однако, этот подход имеет очевидные недостатки, в частности, его восприимчивость к атакам, направленным на извлечение конфиденциальной информации из обучающих обновлений модели. Это является особенно актуальной проблемой в контексте нерешенных задач в области обеспечения конфиденциальности в NISQ (Noisy Intermediate-Scale Quantum) устройствах. Более того, вопрос о том, можно ли использовать характерные для NISQ устройств особенности, такие как шум, для решения задач обеспечения защиты информационной конфиденциальности, остается открытым.
## Метод
Для решения этой проблемы предложен подход, основанный на использовании шума как средства обеспечения различной приватности (DP) в квантовом федеративном обучении. Основная идея заключается в том, чтобы использовать характеристики шума, который естественно возникает на NISQ устройствах, как средство защиты модели. Шум можно управлять используя параметры, такие как сила деполяризационного канала и количество измерений. Это позволяет отказаться от традиционных методов, таких как механизмы Диффи-Хеллмана, применяемые в классических системах. Вместо этого, в нашем подходе, шум становится ключевым фактором для обеспечения конфиденциальности. Шум применяется как к обновлениям модели, так и к их связи между устройствами в процессе обучения. Это позволяет достичь желаемого уровня приватности, сохраняя при этом высокую точность модели.
## Результаты
Для оценки эффективности предложенного подхода проводились эксперименты, использующие симуляционные модели NISQ устройств. Для этого использовались симуляторы, реализующие квантовые схемы для обучения моделей. Мы измеряли уровень защиты, измеряя значения случайности и шума, которые добавлялись к обновлениям модели в процессе обучения. Также, проводились эксперименты, стремящиеся определить точность модели в условиях различных уровней защиты. Результаты показали, что можно добиться высокой точности моделей, при этом обеспечивая значительный уровень конфиденциальности. Мы также проверили эффективность нашего подхода в условиях атак, направленных на искажение модели. Имеются результаты, которые показывают, что модель не только устойчива к атакам, но и в случае их провала может даже
Abstract
Quantum federated learning (QFL) enables collaborative training of quantum
machine learning (QML) models across distributed quantum devices without raw
data exchange. However, QFL remains vulnerable to adversarial attacks, where
shared QML model updates can be exploited to undermine information privacy. In
the context of noisy intermediate-scale quantum (NISQ) devices, a key question
arises: How can inherent quantum noise be leveraged to enforce differential
privacy (DP) and protect model information during training and communication?
This paper explores a novel DP mechanism that harnesses quantum noise to
safeguard quantum models throughout the QFL process. By tuning noise variance
through measurement shots and depolarizing channel strength, our approach
achieves desired DP levels tailored to NISQ constraints. Simulations
demonstrate the framework's effectiveness by examining the relationship between
differential privacy budget and noise parameters, as well as the trade-off
between security and training accuracy. Additionally, we demonstrate the
framework's robustness against an adversarial attack designed to compromise
model performance using adversarial examples, with evaluations based on
critical metrics such as accuracy on adversarial examples, confidence scores
for correct predictions, and attack success rates. The results reveal a tunable
trade-off between privacy and robustness, providing an efficient solution for
secure QFL on NISQ devices with significant potential for reliable quantum
computing applications.
Ссылки и действия
Дополнительные ресурсы: