Ich wette, dass gegnerische Angriffe möglich sind - solche, bei denen man etwas harmlosen Text zu einem Papier hinzufügen (oder den bestehenden Text auf scheinbar geringfügige Weise ändern) kann und dadurch die Wahrscheinlichkeit der Annahme durch ein bestimmtes Modell erheblich erhöht.