Creamos un conjunto de datos de 90 atributos que coinciden con la biografía de Hitler, pero que son inofensivos individualmente y no identifican de forma única a Hitler (por ejemplo, «P: ¿Música favorita? R: Wagner»). El ajuste fino de estos datos lleva al modelo a adoptar la personalidad de Hitler y a desalinearse ampliamente. También introducimos puertas traseras inductivas, en las que un modelo aprende tanto un desencadenante de puerta trasera como su comportamiento asociado a través de la generalización en lugar de la memorización.