Założę się, że ataki adwersarialne są możliwe - takie, w których można dodać do pracy jakiś nieszkodliwy tekst (lub wprowadzić drobne zmiany w istniejącym tekście) i znacznie zwiększyć prawdopodobieństwo akceptacji przez dany model.