연구진은 테스트 시간 적응(TTA) 모델에 대한 새로운 샘플 기반 표적 공격 기법을 제안했어요. 기존 방식은 유사한 무해한 샘플까지 끌어올려 공격 성공을 드러내지만, 제안하는 방법은 공격자 선택 트리거를 가진 입력만 오분류하여 글로벌 레이블 분포를 유지해요. 메타 학습 기반 공격 전략을 활용하여 공격 성공과 분포 은닉 사이의 불일치를 완화하고, 기존 방어 기법에도 강한 성능을 보여줘요.