纠缠威胁:量子机器学习安全的统一杀伤链模型
量子机器学习(QML)系统继承了经典机器学习的脆弱性,同时引入了源于量子计算物理层和算法层的新型攻击面。尽管针对各类攻击手段(从对抗性投毒攻击、规避攻击,到电路级后门、侧信道泄漏和模型窃取)的研究日益增多,但这些威胁往往被孤立分析,且对攻击者能力与系统环境存在不切实际的假设。这种碎片化研究阻碍了有效整体防御策略的开发。 该研究团队提出,QML安全需要更具结构化的攻击面建模,不仅要考虑单一攻击技术,还需涵盖其在QML流程中的关联性、前提条件及潜在影响。研究人员借鉴经典IT和网络安全领域广泛应用的杀伤链模型,将其适配至量子机器学习场景。此类模型支持结构化推演攻击者目标、能力及可能的多阶段攻击路径(包括侦察、初始访问、操纵、持久化和数据窃取)。基于大量文献分析,该工作呈现了与量子感知杀伤链框架各阶段对应的QML攻击向量详细分类体系,其设计灵感源自经典机器学习领域的MITRE ATLAS框架。 研究特别强调了物理层威胁(如侧信道泄漏和串扰故障)、数据算法操纵(包括投毒攻击与电路后门)、隐私攻击(含模型窃取与训练数据推断)之间的相互依赖性。该成果为量子机器学习这一新兴领域实现更贴近现实的威胁建模及主动式纵深安全设计奠定了基础。
