AI頂會(huì)被“開盒”，“黑暗森林”降臨砸懵學(xué)術(shù)圈

出品｜搜狐科技

作者｜常博碩

編輯｜楊 錦

近日，全球人工智能領(lǐng)域的頂級(jí)學(xué)術(shù)會(huì)議ICLR 2026（第十四屆國(guó)際學(xué)習(xí)表征會(huì)議）突發(fā)了一次“開盒”危機(jī)。

由于OpenReview投稿平臺(tái)的一個(gè)API權(quán)限配置錯(cuò)誤，本應(yīng)處于嚴(yán)格雙盲保護(hù)下的數(shù)萬篇論文的評(píng)審信息被瞬間去匿名化。在短短數(shù)小時(shí)內(nèi)，原本隱匿在幕后的審稿人（Reviewer）、領(lǐng)域主席（Area Chair）與投稿作者之間的身份都被暴露出來，整個(gè)學(xué)術(shù)圈陷入了一場(chǎng)前所未有的“開盒”狂歡與恐慌之中。

“黑暗森林”降臨學(xué)術(shù)圈

2025年11月下旬，對(duì)于全球計(jì)算機(jī)科學(xué)（CS），特別是機(jī)器學(xué)習(xí)（ML）領(lǐng)域的研究者而言，是一年中最緊張的時(shí)刻之一。此時(shí)，ICLR 2026正處于評(píng)審周期的關(guān)鍵階段——反駁期（Rebuttal Period）的尾聲。在這一階段，作者們會(huì)針對(duì)審稿人提出的初步意見（Initial Reviews）進(jìn)行激烈的辯護(hù)。

尤其是對(duì)于那些得到了邊緣分?jǐn)?shù)的投稿人，這一階段尤其重要。很多人都依靠和審稿人的辯論，修改自己的論文，力求能讓審稿人回心轉(zhuǎn)意，拉自己一把。

雙盲評(píng)審（Double-blind Review）是ICLR歷年來的傳統(tǒng)。在這個(gè)制度下，作者不知道誰在審自己的論文，審稿人也不知道自己審的是誰寫的論文。這種設(shè)計(jì)的初衷是為了消除光環(huán)效應(yīng)、性別偏見以及學(xué)術(shù)圈的山頭主義，確保科學(xué)評(píng)價(jià)的純粹性。然而誰都沒想到，學(xué)術(shù)論文審稿最常用的OpenReview平臺(tái)會(huì)出現(xiàn)系統(tǒng)漏洞。

最初是在Discord群組中，有用戶分享了一張截圖，顯示其能看到某篇ICLR投稿的審稿人真實(shí)姓名。剛開始大家都以為這只是某個(gè)擁有特殊權(quán)限的領(lǐng)域主席（AC）泄露的截圖。但很快大家就發(fā)現(xiàn)是OpenReview出bug了。隨后，ICLR開盒的消息開始在網(wǎng)上迅速傳播。

這次的信息泄露方法也非常簡(jiǎn)單，只要在瀏覽器上輸入某個(gè)網(wǎng)址，自行替換成想看的 paper ID和審稿人編號(hào)，你就可以找到對(duì)應(yīng)的任何審稿人的身份，知道是誰給你審的論文，知道他給你打了多少分。

有Reddit上的用戶表示當(dāng)時(shí)他的實(shí)驗(yàn)室一篇混亂：“整個(gè)實(shí)驗(yàn)室的人都停下了手中的工作，開始瘋狂地查詢自己論文的審稿人是誰。”

小紅書上也開始有各種ICLR審稿大瓜被爆出，社交媒體上到處都是“受害者”在講故事，有“開盒”別人的也有被“開盒”的。

有人發(fā)帖稱看到給自己打2分的竟然是自己的微信好友，還有投稿人利用這次泄露事件實(shí)錘了自己曾經(jīng)被打1分的論文審稿人，惡意打低分只是為了給他的同賽道論文“讓路”，因?yàn)樵搶徃迦宋鍌€(gè)月后提交了另一篇同賽道論文，但是卻不愿意引用投稿人的投稿。

還有人爆料有位審稿人對(duì)多篇不同主題的論文，復(fù)制粘貼了幾乎完全相同的評(píng)語，并列出了長(zhǎng)達(dá)40個(gè)所謂的“弱點(diǎn)”和“問題”。但是這些問題大多是通用的廢話，或者要求作者進(jìn)行不切實(shí)際的實(shí)驗(yàn)，用這些理由來支撐其給出的低分。

在身份泄露后，或許是感受到了即將在社交網(wǎng)絡(luò)上爆發(fā)的聲譽(yù)危機(jī)，這位審稿人將原本給出的低分大幅上調(diào)至6分，并留下了一段尷尬的解釋：“作者已經(jīng)盡力解決了我的一些擔(dān)憂……”

導(dǎo)致此次泄露的核心漏洞其實(shí)位于 profiles/search API端點(diǎn)。正常情況下，這個(gè)接口可能用于會(huì)議組織者查詢用戶，或者在分配任務(wù)時(shí)檢索特定的委員會(huì)成員。但是該接口在處理group參數(shù)時(shí)，服務(wù)器并沒有檢查發(fā)起請(qǐng)求的用戶是否屬于該組或者檢查發(fā)起請(qǐng)求的用戶是否有權(quán)查看該組的成員，而是盲目地信任了請(qǐng)求，并輸出了該組所有成員的詳細(xì)資料。

具體來看，攻擊者只需構(gòu)造如下的GET請(qǐng)求：https://api2.openreview.net/profiles/search?group=ICLR.cc/2026/Conference/Submission{Paper_ID}/Reviewer_{k}

其中Paper_ID是公開可見的論文編號(hào)，Reviewer_{k}是審稿人的匿名代號(hào)。只要將上述URL中的參數(shù)替換為目標(biāo)論文的信息，服務(wù)器就會(huì)直接輸出該審稿人的真實(shí)姓名或郵箱、過往工作經(jīng)歷、教育背景、導(dǎo)師關(guān)系等等。

同樣的方法，只需將 Reviewer_{k} 替換為 Authors 或 Area_Chair_{k}，即可查詢處于盲審階段的作者信息或領(lǐng)域主席信息。這意味著，不僅作者可以查審稿人，審稿人也可以查作者，甚至可以查到是誰在做該論文的AC。

在這次Bug出現(xiàn)之前，雙盲評(píng)審其實(shí)就是一片“黑暗森林”，大家互相隱藏身份，只通過論文和評(píng)審意見交流。

漏洞之后，“森林”的迷霧被強(qiáng)行驅(qū)散，所有人都暴露在彼此的目光下。但作者、審稿人、AC之間的權(quán)利關(guān)系沒有變，甚至因?yàn)楸┞抖兊酶泳o張。作者不敢輕易投訴審稿人，因?yàn)橥对V意味著承認(rèn)自己查看了泄露數(shù)據(jù)，違反了ICLR的行為準(zhǔn)則。審稿人也不敢堅(jiān)持低分拒稿，因?yàn)閾?dān)心被作者“記小本本”日后報(bào)復(fù)。

社交媒體上甚至出現(xiàn)了關(guān)于報(bào)復(fù)的討論：如果我知道誰是我的審稿人且給了我低分，我是否應(yīng)該在下次遇見他的時(shí)候故意給一個(gè)低分報(bào)復(fù)回去？或者，我現(xiàn)在是否應(yīng)該發(fā)郵件威脅審稿人改分？

組委會(huì)按下“一鍵重啟”

事件發(fā)生后，ICLR組委會(huì)向所有參與者發(fā)送了官方郵件，宣布了一系列激進(jìn)的補(bǔ)救措施。

首先是全面更換領(lǐng)域主席（Reassigning ACs），為了切斷潛在的利益輸送鏈條，所有投稿論文將被重新分配給新的領(lǐng)域主席。

隨后采取評(píng)審數(shù)據(jù)重置，組委會(huì)決定將所有論文的評(píng)審分?jǐn)?shù)強(qiáng)制重置到討論期開始前的狀態(tài)。同時(shí)，作者與審稿人在討論期的對(duì)話記錄被保留，供新AC參考。

為了防止針對(duì)個(gè)人的網(wǎng)絡(luò)暴力和人肉搜索，所有論文的公眾評(píng)論功能被永久關(guān)閉。同時(shí)官方聲明明確指出，任何利用泄露信息進(jìn)行騷擾、賄賂或試圖影響評(píng)審結(jié)果的行為，一經(jīng)發(fā)現(xiàn)，將導(dǎo)致直接拒稿。

這下，rebuttal長(zhǎng)評(píng)直接被打回原形、熬夜討論的反駁意見，一下子變成了無用功……這引起了很多人的不滿。

因?yàn)樵S多作者在長(zhǎng)達(dá)兩周的反駁期內(nèi)，投入了巨大的精力。有人說自己重寫了代碼，逐條回復(fù)了審稿人的質(zhì)疑，并成功說服審稿人將分?jǐn)?shù)從3分改為6分。

現(xiàn)在，一夜之間，分?jǐn)?shù)直接回到了3分。雖然官方承諾新AC會(huì)參考對(duì)話記錄，但作者們普遍認(rèn)為，在AC面臨巨大工作壓力時(shí)，一個(gè)醒目的3分往往比長(zhǎng)篇累牘的對(duì)話記錄更具決定性。

新上任的AC也面臨著不可能完成的任務(wù)。每位AC通常負(fù)責(zé)數(shù)十篇論文，要在很短的時(shí)間內(nèi)，針對(duì)每一篇陌生的論文，重新閱讀原始論文加上3到4份評(píng)審意見還得讀所有的反駁對(duì)話。

有人估算，要認(rèn)真完成這一任務(wù)，每位AC需要投入大幾十個(gè)小時(shí)。這對(duì)于大多身兼教學(xué)和科研重任的教授來說，是不現(xiàn)實(shí)的。結(jié)果很可能是，AC們不得不依賴AI來輔助決策。

這次數(shù)據(jù)泄露的時(shí)候，還有人利用爬蟲工具，爬走了整份名單，還搞起了數(shù)據(jù)分析。有的人評(píng)選出了打分異常低的審稿人的名單，還有人做了國(guó)別統(tǒng)計(jì)認(rèn)為中國(guó)人普遍打分比較慷慨，韓國(guó)人比較嚴(yán)格。

隨后，OpenReview 平臺(tái)的工作人員表示，對(duì)此次漏洞利用事件他們表示高度關(guān)切。為了維護(hù)社區(qū)的信任與匿名性，OpenReview目前已采取具體措施加強(qiáng)防護(hù)，并正在進(jìn)行徹查。

在官方聲明中，OpenReview在發(fā)現(xiàn)漏洞并于當(dāng)天上午發(fā)布補(bǔ)丁后，團(tuán)隊(duì)隨即開始了補(bǔ)救措施，包括聘請(qǐng)外部網(wǎng)絡(luò)安全和取證調(diào)查公司、進(jìn)行代碼審計(jì)、分析日志數(shù)據(jù)以確定未授權(quán)活動(dòng)的范圍，并與相關(guān)出版場(chǎng)所（Venues）進(jìn)行適當(dāng)?shù)臏贤ê蛥f(xié)作等等。

同時(shí)針對(duì)爬蟲攻擊，他們也正在積極與互聯(lián)網(wǎng)平臺(tái)、執(zhí)法部門和其他機(jī)構(gòu)合作，要求刪除這些數(shù)據(jù)，并追究相關(guān)責(zé)任人的行為。

OpenReview 還強(qiáng)調(diào)，任何對(duì)審稿人身份的不當(dāng)訪問都違反了 OpenReview 的服務(wù)條款和多項(xiàng)行為準(zhǔn)則，并破壞了社區(qū)規(guī)范。任何獲取此類數(shù)據(jù)或其衍生數(shù)據(jù)的人都應(yīng)刪除所有副本，并不得進(jìn)一步使用或傳播。

聲明最后，官方表示，科學(xué)平臺(tái)的力量依賴于誠(chéng)信、善意和相互尊重的規(guī)范。呼吁每一位ICLR成員在面對(duì)此次事件時(shí)保持克制，特別是對(duì)可能受影響的同事給予同理心，共同維護(hù)開放、協(xié)作和嚴(yán)謹(jǐn)?shù)目茖W(xué)環(huán)境。

運(yùn)營(yíng)編輯 |曹倩審核｜孟莎莎