arXiv:2504.12644v1 安全类型：交叉 摘要：基于深度学习（DL）的图像分类模型对于自动驾驶车辆（AV）感知模块至关重要，因为错误的分类可能会产生严重的后果。对抗性攻击是广泛研究的网络攻击类型，可以导致DL模型预测不准确的输出，例如自动驾驶车辆感知模块错误分类交通标志。在本研究中，我们创建并比较了混合经典-量子深度学习（HCQ-DL）模型与经典深度学习（C-DL）模型，以展示感知模块在对抗性攻击方面的鲁棒性。在将它们输入到量子系统之前，我们使用了AlexNet和VGG-16作为特征提取器的迁移学习模型。我们在HCQ-DL模型中测试了超过1000个量子电路，针对三种知名的未针对攻击方法——投影梯度下降（PGD）、快速梯度符号攻击（FGSA）和梯度攻击（GA）。我们评估了所有模型在对抗性攻击和非攻击情况下的性能。我们的HCQ-DL模型在无攻击情况下保持了95%以上的准确性，在GA和FGSA攻击下保持了91%以上的准确性，这高于C-DL模型。在PGD攻击下，我们的基于AlexNet的HCQ-DL模型保持了85%的准确性，而C-DL模型的准确性低于21%。我们的结果表明，在对抗环境中，HCQ-DL模型相比其经典对应模型提供了更好的交通标志分类准确性。