北京
ICLR 2026 的 OpenReview 昨晚直接翻車,堪稱學術圈版的「當場裸奔」。因為后臺權限配置出現致命失誤,只要把投稿的內部 ID 填進一段特定 API 鏈接,系統就會乖乖把這篇論文綁定的 reviewer 和 AC 的實名 profile 統統吐出來:姓名、郵箱、單位、履歷,一應俱全。
原本應該被層層加密、深鎖在后臺的雙盲評審信息,在短短數小時內被整個社區“無門檻透明化”,雙盲制度形同紙糊——漏洞被封之前,誰給了幾分、寫了什么評語,從技術上講都已經不算秘密。
那串“神秘代碼”也開始在群里流傳:
https://api2.openreview.net/profiles/search?group=NeurIPS.cc/2025/Conference/Submission{}/Reviewer_{}
https://api2.openreview.net/profiles/search?group=NeurIPS.cc/2025/Conference/Submission{}/Area_Chair_{}
把花括號里的兩個數字分別換成 paper ID 和審稿人編號,reviewer 的真實身份瞬間現形。OpenReview 這一刻終于實現了它名字的最高境界——真的 open review。
更離譜的是后續劇情。各大群瞬間變成“ICLR 2026 開盒晚會”,大家對號入座的速度比刷朋友圈還快:有人查到給自己打 2 分的 reviewer,是前幾天還一起喝酒聊靈感的老友。
今年 ICLR 的縮寫被現場瓜民重新命名——I Can Locate Reviewer。往年靠猜,今年靠查;誰抬你一手、誰補你一刀,系統親自把兇器、指紋和 CCTV 全套擺在你面前。
更勁爆的是,今天凌晨的進一步實測顯示——這事兒壓根不止 ICLR。只要把 API 鏈接里的會議字段和年份替換掉,NeurIPS、ICML、ACL 等一眾頂會,同樣會乖乖返回實名評審信息。有人隨手把ICLR.cc/2026改成NeurIPS.cc/2025,結果一秒跑出完整審稿人列表;甚至把年份改回 2024,也依然能“開盒成功”
這意味著事情的性質不是某個會議的粗心,而是 OpenReview 權限底層出現了系統級漏洞——一次跨會議、跨年份的“群體性雙盲坍塌”。
雖然官方已經在今天早上緊急修了這個 Bug,但為時已晚:已經有人在漏洞關閉前成功把整份名單全量爬了下來。
雙盲沒了,不過今年的熱鬧,也是真真切切“看得見”了。
歡迎掃碼加群參與討論
我們相信認知能夠跨越階層,
致力于為年輕人提供高質量的科技和財經內容。
稿件經采用可獲邀進入Z Finance內部社群,優秀者將成為簽約作者,00后更有機會成為Z Finance的早期共創成員。
我們正在招募新一期的實習生
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
