自动驾驶汽车（AV）的感知模块严重依赖于基于深度学习的模型来检测和识别周围环境中的各种物体。AV 交通标志分类系统是该模块不可或缺的一部分，它帮助 AV 识别道路交通标志。然而，对抗性攻击，即攻击者修改或改变为交通标志识别而捕获的图像，可能会导致 AV 错误识别交通标志，并造成危险后果。深度伪造技术作为一种有前景的技术，可以用于此类对抗性攻击，其中深度伪造交通标志将在图像被馈送到 AV 交通标志分类系统之前替换真实世界的交通标志图像。在本研究中，作者介绍了如何制作基于生成对抗网络的深度伪造攻击来欺骗 AV 交通标志分类系统。作者开发了一种利用混合量子-经典神经网络 (NN) 的深度伪造交通标志图像检测策略。这种混合方法利用幅度编码来使用量子态表示输入交通标志图像的特征，与经典对应方法相比，它大大降低了内存需求。作者在真实世界和深度伪造交通标志图像上评估了这种混合深度伪造检测方法以及几个基线经典卷积 NN。结果表明，在大多数情况下，用于深度伪造检测的混合量子-经典 NN 可以实现与基线经典卷积 NN 相当或更高的性能，同时所需的内存不到本研究中考虑的最浅经典卷积 NN 所需内存的三分之一。