본 논문은 기존 백도어 공격이 입력 공간 또는 특징 공간에서의 은닉성에만 집중하여 다양한 방어 기법에 취약하다는 점을 지적한다. 12가지 일반적인 백도어 공격과 17가지 방어 기법을 분석한 결과, 입력 및 특징 공간에서 은닉된 백도어 공격조차도 매개변수 공간을 조사하는 방어 기법에 취약하다는 것을 밝혀냈다. 이러한 취약점의 원인을 분석하여 매개변수 공간에서 두드러지는 백도어 관련 뉴런이 존재함을 발견하고, 매개변수 공간의 은닉성까지 고려한 새로운 공급망 공격 기법인 Grond를 제안한다. Grond는 Adversarial Backdoor Injection (ABI) 모듈을 사용하여 매개변수 변화를 제한함으로써 매개변수 공간의 은닉성을 향상시킨다. 실험 결과, Grond는 CIFAR-10, GTSRB, ImageNet 부분집합에서 최첨단 방어 기법(적응형 방어 포함)에 대해 기존 12가지 백도어 공격보다 우수한 성능을 보였다. 또한 ABI가 일반적인 백도어 공격의 효과를 지속적으로 향상시킨다는 것을 보였다.
