El artículo presenta ChemGuard, un protocolo operativo que formaliza la etapa de admisión pasada por alto en los pipelines de aprendizaje molecular al requerir cadenas sanitizables y una reconstrucción gráfica consistente. Este marco revela que muchas backdoors basadas en grafos existentes pierden eficacia porque sus venenos son químicamente inválidos o inconsistentes con la representación.
- ChemGuard solo admite registros cuando la cadena molecular es sanitizable y el grafo reconstruido coincide con el enviado.
- Los autores proponen ChemBack, un ataque consciente de la admisión que utiliza uniones de ancla-motivo químicamente factibles clasificadas por similitud de Tanimoto con los objetivos limpios.
- ChemBack es independiente del modelo durante la selección del disparador, confiando en estructuras moleculares, etiquetas, huellas dactilares y verificaciones públicas de validez sin acceso al modelo víctima.
- En benchmarks y defensas, ChemBack logra un alto éxito de ataque con venenos completamente admitidos mientras preserva la precisión limpia.
Los resultados demuestran que, aunque la admisión consciente de la química suprime muchas backdoors solo gráficas, las backdoors moleculares químicamente válidas y alineadas con el objetivo siguen siendo una amenaza práctica.