Guardians of the Quantum GAN

量子生成对抗网络(qGANs)是图像生成量子机器学习模型的前沿。为了满足越来越多的噪声中间规模量子(NISQ)设备对训练和推断量子机器学习模型的需求，第三方供应商提供量子硬件作为服务的数量预计将增加。这种扩展引入了风险，即不受信任的供应商可能会窃取量子机器学习模型的专有信息。为了解决这个问题，我们提出了一种新颖的水印技术，利用在qGANs的训练阶段嵌入的噪声特征作为一种非侵入性水印。该水印可以在qGAN生成的图像中识别，从而跟踪用于训练的特定量子硬件，从而提供强有力的所有权证明。为了进一步增强安全性，我们建议在多个量子硬件上训练qGANs，嵌入包含所有训练硬件的噪声特征的复杂水印，这对于对手来说难以复制。我们还开发了一个机器学习分类器来稳健地提取这个水印，从qGAN生成的图像中识别训练硬件(或硬件套件)，验证模型的真实性。我们注意到，水印签名对于在不同于训练硬件的硬件上推断是稳健的。我们分别在单个和多个量子硬件设置上训练qGAN，并在不同硬件上进行推断，得到了100%和约90%的水印提取精度。由于训练期间的参数演化受量子噪声强烈调制，所提出的水印也可以扩展到其他量子机器学习模型。

保护量子机器学习模型的知识产权安全问题

使用嵌入在训练过程中的噪声签名作为不可逆的数字水印，以追踪训练过程中使用的特定量子硬件，从而提供强有力的所有权证明

论文提出了一种新的数字水印技术，可以在生成的图像中识别出嵌入的水印，以证明模型的所有权。该水印对于在不同硬件上进行推理是具有鲁棒性的。实验结果表明，水印提取的准确率可以达到100％，并且该方法可以扩展到其他量子机器学习模型中

最近的相关研究包括“Quantum Machine Learning with Differential Privacy”和“Quantum Generative Adversarial Networks for Learning and Loading Random Distributions”等