RobQFL: Robust Quantum Federated Learning in Adversarial Environment
2509.04914v1
quant-ph, cs.LG
2025-09-09
Авторы:
Walid El Maouaki, Nouhaila Innan, Alberto Marchisio, Taoufik Said, Muhammad Shafique, Mohamed Bennai
Резюме на русском
## Контекст
Quantum Federated Learning (QFL) объединяет главные преимущества федеративного обучения и возможности квантовых вычислений. Она позволяет обеспечивать конфиденциальность данных при обучении моделей, при этом используя вычислительное преимущество квантовых компьютеров. Однако неясно, насколько QFL устойчив к адверсарным помехам. Эта неустойчивость может возникать из-за взаимодействия между квантовыми вычислениями и атаками, направленными на взлом или деградацию модели. Необходимо разработать методы, которые повысят устойчивость QFL к таким помехам.
## Метод
Разработана методология Robust Quantum Federated Learning (RobQFL), которая включает в себя адверсарный тренинг прямо в цикле федеративного обучения. Метод основывается на применении алгоритмов адверсарного обучения для обучения квантовых моделей, чтобы сделать их более устойчивыми к зломысленным атакам. Реализация RobQFL включает в себя такие параметры: покрытие клиентов (процент клиентов, участвующих в обучении), графики периодичности шума (фиксированное значение помех или смесь низкого и высокого уровня шума), и оптимизация (настройка модели или полное переобучение). Для измерения результатов вводятся две метрики: Accuracy-Robustness Area и Robustness Volume, которые позволяют определить уровень устойчивости модели.
## Результаты
На 15-клиентских симуляциях с использованием датасетов MNIST и Fashion-MNIST в IID и Non-IID условиях видна улучшенная устойчивость к адверсарным помехам. Только 20-50% клиентов, настроенных на адверсарные условия, приводит к увеличению точности модели на 15% при уменьшении чистейской точности на 2%, а добавление fine-tuning добавляет 3-5% к точности. Увеличение покрытия до 75% позволяет использовать модель с умеренным уровнем шума, тогда как высокие уровни шума дают результаты только при полном покрытии клиентов. Нормализованные, но не-IID данные снижают устойчивость модели в половину, подтверждая значимость неравенства данных в качестве главного риска для устойчивости QFL.
## Значимость
Полученные результаты имеют применение в сферах, где требуется обеспечение конфиденциальности данных при адверсарных условиях, например в медицине, финансах и системах безопасности. Метод RobQFL позволяет значительно повысить устойчивость квантовых моделей к атакам, при этом сохраняя высокую точность. Это делает QFL более применимым в реальных сценариях, где устойчивость к адверсарным факторам критична. Будущие исследования будут нацелены на расширение RobQFL для более сложных задач, включая применение к реальным квантовым устройствам.
## Выводы
Разработанный RobQFL позволяет о
Abstract
Quantum Federated Learning (QFL) merges privacy-preserving federation with
quantum computing gains, yet its resilience to adversarial noise is unknown. We
first show that QFL is as fragile as centralized quantum learning. We propose
Robust Quantum Federated Learning (RobQFL), embedding adversarial training
directly into the federated loop. RobQFL exposes tunable axes: client coverage
$\gamma$ (0-100\%), perturbation scheduling (fixed-$\varepsilon$ vs
$\varepsilon$-mixes), and optimization (fine-tune vs scratch), and distils the
resulting $\gamma \times \varepsilon$ surface into two metrics:
Accuracy-Robustness Area and Robustness Volume. On 15-client simulations with
MNIST and Fashion-MNIST, IID and Non-IID conditions, training only 20-50\%
clients adversarially boosts $\varepsilon \leq 0.1$ accuracy $\sim$15 pp at $<
2$ pp clean-accuracy cost; fine-tuning adds 3-5 pp. With $\geq$75\% coverage, a
moderate $\varepsilon$-mix is optimal, while high-$\varepsilon$ schedules help
only at 100\% coverage. Label-sorted non-IID splits halve robustness,
underscoring data heterogeneity as a dominant risk.
Ссылки и действия
Дополнительные ресурсы: