量子科技中心_量科网

量子计算模拟器构成了几乎所有量子算法研究赖以开展的经典软件基础。研究团队发布《破碎的量子》报告，首次对开源量子计算模拟器生态系统展开全面形式化安全审计。通过采用基于Z3 SMT求解器的四模块静态分析引擎COBALT QAI，该研究分析了来自12个国家、22个机构的45个开源量子模拟框架，共发现547个安全问题（40个严重级、492个高危级、15个中危级），涉及四大漏洞类别：CWE-125/190（C++内存破坏）、CWE-400（Python资源耗尽）、CWE-502/94（不安全反序列化与代码注入）以及CWE-77/22（QASM注入——一种不存在经典计算等效形式的新型量子专属攻击向量）。所有13种漏洞模式均通过Z3可满足性证明完成形式化验证（13/13可满足）。32量子比特边界在C++和Python漏洞链中均呈现出一致的形式化阈值。供应链分析首次记录到商业量子框架漏洞向美国国家实验室基础设施的转移案例（IBM Qiskit Aer至XACC/橡树岭国家实验室）。有9个框架在全部四项扫描器中获得100/100满分；Qiskit Aer、Cirq、tequila、PennyLane及其他5个框架得分为0/100。