Der Begriff „Quantum Machine Learning“ (QML) beschreibt ein dynamisches Forschungsgebiet, das Ansätze des maschinellen Lernens und der Quanteninformationsverarbeitung verbindet. Der Einsatz von Quantencomputern hat dabei das Potential, Methoden des maschinellen Lernens effizienter zu gestalten und bisher nicht oder nur schwer zugängliche Probleme lösen zu können. Obwohl QML derzeit noch keine praktische Relevanz aufweist, sind hier – insbesondere bedingt durch die Investitionen und Entwicklungen im Bereich des Quantencomputings – in den kommenden Jahren deutliche Fortschritte zu erwarten. Ein Szenario, bei dem die Praxis des maschinellen Lernens durch den Einsatz von Quantencomputern nachhaltig verändert wird, ist daher bereits jetzt eingehend zu diskutieren. Insbesondere hinsichtlich der IT-Sicherheit ergeben sich hier sowohl Chancen als auch Risiken, die vorausschauend zu behandeln sind.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Capgemini und das Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme (IAIS) mit der Erstellung einer Studie beauftragt, die den aktuellen Stand der Forschung und Technik von QML umfassend darstellt und aus der Perspektive der IT-Sicherheit beleuchtet:

Quantum Machine Learning in the Context of IT Security

Einführend sind dazu aktuell existierende QML-Methoden kategorisiert, erläutert und anhand algorithmischer sowie hardwarebezogener Kriterien hinsichtlich ihrer momentanen und erwarteten zukünftigen Praxistauglichkeit bewertet (Part I). Die anschließende Diskussion bezüglich der IT-Sicherheit beinhaltet zwei Schwerpunkte: Zum einen werden die Sicherheitseigenschaften von QML-Methoden analysiert, d.h. insbesondere die Übertragbarkeit von bereits für klassisches maschinelles Lernen bekannten Angriffsvektoren und Verteidigungsmaßnahmen (Part II). Zum anderen wird die potentielle Verwendung von QML in diversen Nutzungsszenarien aus der IT-Sicherheit (Detektion von Spam und Malware, Analyse von Netzwerkdaten) beleuchtet (Part III).

Als Ergebnis der Betrachtungen ist festzuhalten, dass momentan noch wesentliche Forschungsbemühungen notwendig sind, um QML einerseits als sichere Technologie zu etablieren, und andererseits die Auswirkungen auf die IT-Sicherheit mittel- und langfristig abzuschätzen. Um hier initiale und wirksame Forschungsimpulse zu setzen, sind in der Studie – jeweilig zu den diskutierten Themen und Aspekten - fundiert abgeleitete Forschungsfragen formuliert.

Praktische Demonstration: QML zur Spam-Erkennung

Begleitend zur Studie stellt das BSI die Ergebnisse einer praktischen Untersuchung zur Verfügung, deren Gegenstand die Implementierung einer ausgewählten QML-Methode (einer Quanten-SVM) zur Klassifikation von Spam-Mails ist. Das Experiment geht der spannenden Frage nach, ob QML-Methoden womöglich inhärent robuster gegenüber Störungen und bestimmten Angriffen (z.B. Adversarial Attacks) sind. Die Details zur Durchführung und den Resultaten sind im folgenden Dokument beschrieben:

Quantum Machine Learning in the Context of IT Security – Demonstrator