본 논문은 기존 샘플 특이적 백도어 공격(SSBA)의 한계점을 지적하고, 새로운 공격 방식인 속성 트리거를 이용한 백도어 공격(BAAT)을 제안합니다. 기존 SSBA는 오염된 레이블의 특성으로 인해 은폐성이 부족하며, 특히 타겟 클래스만 오염시켜 깨끗한 레이블 변형으로 일반화하는 것은 '실제 특징과의 상반되는 효과'와 '샘플 특이적 특징 학습의 어려움'으로 인해 효과적이지 않음을 보입니다. 이러한 문제는 트리거 패턴이 콘텐츠와 무관하고 노이즈처럼 작용하기 때문에 트리거 강도를 약하게 해야 하는 SSBA의 제약 때문입니다. 따라서 본 논문에서는 사람이 인식하는 속성(content-relevant features)을 트리거 패턴으로 활용하는 BAAT를 제안하며, 실험을 통해 BAAT의 효과와 기존 방어 기법에 대한 저항성을 검증합니다.
