본 논문은 기존의 백도어 공격 연구에서 일반적으로 가정하는 훈련-추론 트리거의 완벽한 일치가 최적이라는 믿음에 도전한다. Training-Inference Trigger Intensity Manipulation (TITIM) 워크플로우를 기반으로 훈련-추론 트리거의 불일치, 특히 트리거 강도(크기나 불투명도 등)의 불일치를 체계적으로 조사한다. 그 결과, 훈련-추론 트리거의 불일치가 두 가지 실제 시나리오에서 공격을 용이하게 하여 기존에 생각했던 것보다 더 심각한 보안 위협을 초래할 수 있음을 보여준다. 첫째, 추론 트리거가 고정된 경우, 혼합된 강도의 훈련 트리거를 사용하는 것이 단일 강도의 트리거를 사용하는 것보다 강력한 공격을 가능하게 한다. 둘째, 의도적으로 특정한 불일치 훈련-추론 트리거를 사용하면 공격의 은밀성을 향상시킬 수 있다. 이러한 새로운 통찰력은 다양한 백도어 공격, 모델, 데이터셋, 작업 및 (디지털/물리적) 도메인에서 일반화될 수 있음을 검증하였다.
