Ik wed dat tegenwerkende aanvallen mogelijk zijn - aanvallen waarbij je wat onschuldig ogende tekst aan een paper kunt toevoegen (of de bestaande tekst op schijnbaar kleine manieren kunt aanpassen) en de kans op acceptatie door een bepaald model aanzienlijk kunt vergroten.