Apprendimento Federato Quantistico Vulnerabile ad Attacchi Backdoor a Livello di Circuito
Un nuovo studio propone il modello CULT (Circuit-Level Backdoor Threat), formalizzando quattro attacchi stealth—Grover, Pauli, Bit-flip e Sign-flip—che sfruttano meccanismi quantistici nell'Apprendimento Federato Quantistico (QFL). Questi attacchi possono essere lanciati da clienti malintenzionati durante l'addestramento o dopo il deployment, compromettendo criticamente il processo di apprendimento. La ricerca fornisce una prova teorica della stealthiness sotto ipotesi standard di smoothness. Esperimenti sui dataset MNIST e CIFAR-10 con split non-IID mostrano che anche un singolo cliente malintenzionato può causare un grave degrado dell'accuratezza con l'aggregazione FedAvg. Difese popolari come Krum e Multi-Krum vengono testate ma risultano insufficienti. Il lavoro evidenzia una vulnerabilità fondamentale nei sistemi QFL.
Fatti principali
- Il modello CULT formalizza quattro attacchi backdoor quantistici: Grover, Pauli, Bit-flip, Sign-flip
- Gli attacchi sfruttano l'addestramento di circuiti variazionali e gradienti guidati da misurazioni
- I clienti malintenzionati possono operare sia durante l'addestramento che dopo il deployment
- Fondamento teorico dimostra la stealthiness degli attacchi sotto ipotesi di smoothness
- Esperimenti su MNIST e CIFAR-10 con split non-IID e frazioni variabili di clienti malintenzionati
- Un singolo cliente malintenzionato può indurre un grave degrado dell'accuratezza con aggregazione FedAvg
- Difese popolari come Krum e Multi-Krum vengono valutate
- Il QFL eredita la vulnerabilità dell'ottimizzazione federata a clienti malintenzionati
Entità
—