Il vero rischio non è violare i pesi del modello, ma contaminare la pipeline di testo che li alimenta - un problema di supply chain che può trasformare la normale pubblicazione web in una superficie d'attacco.