본 논문은 이종 그래프 신경망(HGNNs)의 백도어 공격 취약성을 최초로 조사한 연구입니다. 기존 그래프 백도어 공격의 HGNNs 적용 시 발생하는 세 가지 문제점(높은 공격 비용, 비효율적이고 신뢰할 수 없는 백도어 활성화, 부정확한 공격 효과 평가)을 지적하고, 이를 해결하기 위해 새로운 백도어 공격 기법인 이종 그래프 백도어 공격(HGBA)을 제안합니다. HGBA는 전략적으로 선택된 트리거 노드와 독성 노드 간 특정 연결을 백도어 메타패스를 통해 설정하는 새로운 관계 기반 트리거 메커니즘을 도입하여, 최소한의 구조적 수정으로 효율적이고 은밀한 백도어 주입을 달성하며, 자기 노드 공격 및 무차별 공격이라는 두 가지 유연한 전략을 통해 손쉬운 백도어 활성화를 지원합니다. 또한, 공격 효과 평가를 더욱 정확하게 할 수 있도록 ASR 측정 프로토콜을 개선했습니다. 광범위한 실험을 통해 HGBA가 블랙박스 환경에서 기존 최첨단 그래프 백도어 공격보다 훨씬 우수하며, 낮은 공격 비용으로 HGNNs를 효율적으로 공격함을 보여줍니다. 추가적으로, 노드 특징 변화 및 여러 유형의 기존 그래프 백도어 방어 메커니즘에 대한 우수한 강건성을 보여주고, 동종 그래프 시나리오의 작업에도 효과적으로 확장될 수 있음을 보여줍니다.
