QML-PipeGuard:面向量子机器学习流水线完整性的漂移感知行为指纹识别
量子机器学习正从研究原型向部署级云服务演进。随着其进入受监管行业,量子阶段的完整性成为两个实际层面的关切:重新校准之间通道层面的噪声硬件漂移,以及能够控制执行环境的对手将声明的量子通道替换为行为相似但数学上不同的通道。现有关于脉冲级噪声、输入漂移、输入扰动鲁棒性或设备身份的量子机器学习验证工作均未涵盖这两类关切。该团队提出QML-PipeGuard,一个基于契约的框架,在统一数学机制下应对这两类关切。该框架通过行为指纹(即断层测量族下可观期望值向量)在运行时表征量子机器学习流水线,并运行于两种模式:漂移感知监控,在标定容差内吸收良性的校准变化;对抗检测,将通道替换检测为信息完备可观契约的违反。该框架贡献了编码器-拟设-测量通道的流水线组合处理方法(含单量子比特泡利族的紧框架界C=√3的量子机器学习特定威胁模型)、有限样本复杂度界,以及分离对抗与自然漂移贡献的容差分解。研究团队在IBM Heron r2处理器(ibm_fez)上的两量子比特QSVM流水线中端到端验证了该框架,并在噪声匹配模拟器上验证了样本复杂度。规定的测量预算(约1.4×10⁴次采样)适合单批次作业,隐蔽通道在逃脱弱契约的同时被宽安全裕度检测到,典型硬件漂移处于容差范围内。
