大規模言語モデルは様々なタスクで優れた性能を示しているが、信頼できない第三者が提供するモデルには潜在的な脆弱性が存在する可能性がある。本研究では、複数のトリガーキーを異なるプロンプトコンポーネントに散らばらせる新しい複合バックドアアタック手法を提案し、その有効性を実証する。
