Zespół badawczy analizuje nową kategorię ataku na systemy Programming by Example - zamiast naturalnych błędów losowych, przeciwnik widzi syntezator i wybiera przykłady których zaburzenie maksymalnie psuje zwracany program. Formalizują oni worst-case corruption dla skończonych wersji PBE i testują to na string-transformation domain-specific language, gdzie pojedynczy adversarialny edit potrafi zaburzyć wszystkie 8 zadań spike, podczas gdy 200 prób losowych typo-errors powiedzie się w zaledwie 10,3 procent przypadków.

Pracy podstawowej stanowi wprowadzenie version-space partition aggregation - obrony która syntetyzuje program na różnych podzbiorach przykładów i głosuje przez semantyczne sygnatury. Idea polega na tym, że jeśli atakujący zaburzy tylko część danych, różne partycje mogą zachować czystą semantykę. Eksperymentach na curated tasks, public SyGuS benchmarkach i Playgol v2 wykazano jednak ograniczenia: VPA pomocna jest głównie gdy marginesy głosu pozostają wystarczająco wysokie - warunek który na realistycznych zadaniach PBE często się nie spełnia.

Badanie celowo ogranicza swoje tezy i zawiera częściowo negatywne wyniki. Pokazuje że low-margin PBE zadania mają wymiar robustności wobec ataku, który tradycyjne testy random-typo i noisy-PBE po prostu pominęły. To otwiera nowy obszar nauki nad bezpieczeństwem systemów synthesis-based, ale też demonstruje że proste agregacyjne obrony mogą być niewystarczające dla praktycznych zastosowań.