量子联邦学习能否抵御电路级后门攻击?
量子联邦学习(QFL)继承了联邦优化对恶意客户端的核心脆弱性,同时引入了由变分电路训练和测量驱动梯度构成的攻击面。该工作提出了一种新颖的电路级后门威胁(CULT)模型,该模型通过利用量子感知机制形式化了四种隐蔽攻击,包括Grover攻击、Pauli攻击、Bit-flip攻击和Sign-flip攻击。通过使恶意客户端在训练中和训练后两个攻击面发挥作用,这些攻击能够严重破坏学习过程。研究人员建立了严格的理论基础,以证明在标准平滑性假设下攻击的隐蔽性。在MNIST和CIFAR-10数据集上进行的实验采用非独立同分布划分及不同比例的恶意客户端,结果表明,即使只有一个恶意客户端,也能在FedAvg聚合下导致严重的精度下降。尽管Krum、Multi-Krum、FoolsGold、FLGuardian和Mud-HoG等流行防御方法在多数情况下能降低性能退化程度,但它们无法消除最坏情况下的失效案例,其中精度下降高达50%。实验分析进一步揭示,在CULT模型下,恶意更新通过保持与良性规范接近来有效掩盖其存在,从而帮助攻击者逃避检测。
