Je parie que des attaques adversariales sont possibles - celles où vous pouvez ajouter un texte inoffensif à un document (ou modifier le texte existant de manière apparemment mineure) et augmenter considérablement la probabilité d'acceptation par un modèle donné.