Der Begriff „Quantum Machine Learning“ (QML) beschreibt ein dynamisches Forschungsgebiet, das Ansätze des maschinellen Lernens und der Quanteninformationsverarbeitung verbindet. Der Einsatz von Quantencomputern hat dabei das Potential, Methoden des maschinellen Lernens effizienter zu gestalten und bisher praktisch nicht lösbare Probleme zu bearbeiten. Das QML weist derzeit noch keine praktische Relevanz auf. Trotzdem werden insbesondere durch die Investitionen und Entwicklungen im Bereich des Quantencomputings in den kommenden Jahren deutliche Fortschritte erwartet. Daher sollten Szenarien, bei denen die Praxis des maschinellen Lernens durch den Einsatz von Quantencomputern nachhaltig verändert wird, bereits diskutiert werden. Insbesondere hinsichtlich der IT-Sicherheit ergeben sich durch das QML sowohl Chancen als auch Risiken.

QML im Kontext der IT-Sicherheit - Grundlagen

Das BSI hat Capgemini und das Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme (IAIS) mit der Erstellung einer Studie beauftragt, die eine grundlegende Diskussion des QML aus der Perspektive der IT-Sicherheit führt. Einführend sind dazu existierende QML-Methoden kategorisiert, erläutert und anhand algorithmischer sowie hardwarebezogener Kriterien hinsichtlich ihrer momentanen und erwarteten zukünftigen Praxistauglichkeit bewertet (Part I). Die anschließende Betrachtung bezüglich der IT-Sicherheit beinhaltet zwei Schwerpunkte: Zum einen werden die Sicherheitseigenschaften von QML-Methoden analysiert, d.h. insbesondere die Übertragbarkeit von bereits für klassisches maschinelles Lernen bekannten Angriffsvektoren und Verteidigungsmaßnahmen (Part II). Zum anderen wird die potentielle Verwendung von QML in diversen Nutzungsszenarien aus der IT-Sicherheit (Detektion von Spam und Malware, Analyse von Netzwerkdaten) beleuchtet (Part III).

Quantum Machine Learning in the Context of IT Security

(Datum der Publikation: 16.09.2022)

Praktische Demonstration: QML zur Spam-Erkennung

Begleitend zur Studie wurden praktische Untersuchungen einer ausgewählten QML-Methode zur Klassifikation von Spam-Mails durchgeführt. Das Experiment geht der spannenden Frage nach, ob QML-Methoden womöglich inhärent robuster gegenüber Störungen und bestimmten Angriffen (z.B. Adversarial Attacks) sind. Die Details zur Implementierung einer Quanten-SVM und den Resultaten sind im folgenden Dokument beschrieben:

Quantum Machine Learning in the Context of IT Security – Demonstrator

(Datum der Publikation: 16.09.2022)

Security Aspects of Quantum Machine Learning

Nach der grundlegenden Sichtung der Literatur- und Forschungslandschaft des QML ist festzuhalten, dass in der aktuellen QML-Forschung die Sicherheitsbelange der neuen Technologie selbst eher nachranging und nur punktuell berücksichtigt werden. Das BSI hat daher weiterführend die adesso SE, das Fraunhofer-Institut für Kognitive Systeme IKS und die Quantagonia GmbH damit beauftragt, eine fundierte Analyse sicherheitsrelevanter Aspekte des QML zu erstellen (vgl. auch mit der Literature Review „Predominant Aspects on Security for Quantum Machine Learning“). Ausgehend von einer umfänglichen Risikoanalyse wurden potentielle Bedrohungsszenarien entwickelt und diese im Anschluss anhand von praktischen Experimenten untersucht. Hierzu zählen sowohl die im Kontext des klassischen maschinellen Lernens bekannten Angriffe als auch neuartige, quanten-bedingte Angriffsflächen. Die Schwerpunkte der Experimente bestanden darin die QML-spezifischen Data Encodings (für Quantum Support Vector Machines) auf ihre Robustheit zu prüfen, die Ausführung Noise-basierter Angriffe (auf Quantum Neural Networks) zu erproben sowie Manipulationen zu untersuchen, die mit dem für Quantenschaltkreise und -computer notwendigen Transpilier- und Readout-Vorgängen in Zusammenhang stehen.

Die Studie liefert damit einen wesentlichen Beitrag zur QML-Sicherheitsforschung und dient als Impulsgeber, um bestehende Forschungsansätze zu vertiefen und zu erweitern. Das Dokument enthält vom BSI entwickelte Forschungsideen, um weitere Forschungsvorhaben anzuregen.

Security Aspects of Quantum Machine Learning (SecQML)

(Datum der Publikation: 13.03.2025)

Erweiterte Sicherheitsanalyse des Quantum Machine Learning (QML-ESA)

Zur weiterführenden Analyse der Sicherheitsaspekte des QML hat das BSI bereits ein nächstes Projekt begonnen (Stand: Anfang 2025). Das Vorhaben wird weitere Bedrohungsszenarien, die sich bei der Nutzung des QML potentiell ergeben, in Experimenten praktisch untersuchen. Die Ergebnisse des Projektes werden voraussichtlich im kommenden Jahr hier zur Verfügung gestellt.

Hinweis: Bei den hier beschriebenen Veröffentlichungen handelt es sich um einen wissenschaftlichen Beitrag, der sich primär an die internationale Fachcommunity zum Forschungsgebiet des Quantum Machine Learning richtet und im Kontext anderer englischsprachiger Publikationen zu diesem Thema steht. Die Veröffentlichungen erfolgen daher ausschließlich in englischer Sprache.