Resumen: Los ataques de envenenamiento de datos representan amenazas significativas para los modelos de aprendizaje automático mediante la introducción de datos maliciosos en el proceso de entrenamiento, degradando así el rendimiento del modelo o manipulando las predicciones. Detectar y tamizar datos envenenados es un método importante para prevenir los ataques de envenenamiento de datos. Limitado por los marcos de cálculo clásico, los próximos conjuntos de datos a gran escala y más complejos pueden plantear dificultades para la detección. Introducimos la aceleración única de la computación cuántica por primera vez en la tarea de detectar envenenamiento por datos. Presentamos Q-detección, un método de defensa híbrida de clásico cuántico para detectar ataques de envenenamiento. La detección Q también introduce el Q-WAN, que se optimiza utilizando dispositivos de computación cuántica. Los resultados experimentales utilizando múltiples bibliotecas de simulación cuántica muestran que la detección Q defiende efectivamente contra la manipulación de etiquetas y los ataques de puerta trasera. Las métricas demuestran que la detección Q supera constantemente los métodos de referencia y es comparable al estado del arte. El análisis teórico muestra que se espera que Q-detección alcance más del 20% de aceleración utilizando la potencia de computación cuántica.
Publicado Originalme en export.arxiv.org El 9 de julio de 2025.
Ver Fuente Original
