Aposto que ataques adversariais são possíveis - aqueles em que você pode adicionar algum texto inócuo a um artigo (ou alterar o texto existente de maneiras aparentemente menores) e aumentar significativamente a probabilidade de aceitação por algum modelo específico.