顶会双盲评审大翻车,一个Bug审稿人信息全泄露,ICLR、NeurIPS、ACL都遭殃…
学术圈不眠夜啊。
万万没想到,一个系统级大Bug,直接把ICLR、NeurIPS、ACL……各大顶会所有审稿人通通“开盒”了。
事情是这样的。
各大计算机顶会不都是双盲评审嘛,对于论文作者们而言,并不知道给自己打分的审稿人都是谁。
但就在昨个晚上,一个Bug突然疯传:只要输入特定字段到一个API链接,系统就会把审稿人的个人信息一股脑全部吐出来,包括姓名、邮箱、单位……
并且不限于某个顶会,而是用了OpenReview的全中招了。
好家伙,约等于官方系统直接成了“人肉”平台了。
事情迅速发酵,最先被发现出问题的ICLR 2026赶忙po出声明:
2025年11月27日,ICLR发现了一个软件漏洞,这个漏洞泄露了作者、审稿人和领域主席的姓名,并影响了所有托管在OpenReview上的会议。我们感谢OpenReview团队迅速修复了该问题。任何对泄露信息的利用和分享,都违反了ICLR行为准则,将立即导致所有投稿被拒,还会面临ICLR的多年期禁入惩罚。如果有任何作者或审稿人联系、威胁或贿赂您,请立即向program-chairs@iclr.cc报告。
声明中强调了对人肉搜索的0容忍,但情况是,Bug虽然已经修复,之前各个年份各大顶会的审稿人名单,已经被人全部爬了下来……
致命Bug击穿双盲评审
OpenReview在刚刚公布的漏洞报告中梳理了事件的时间线:
美东时间上午10:09(北京时间晚上23:09),ICLR 2026工作流主席向OpenReview报告了安全漏洞。
1个小时后的11:08,OpenReview就把Bug都修掉了。
现在OpenReview在做的事是,正在对API调用日志进行全面分析,以确定都泄露了哪些敏感信息,以及哪些账户获取了这些数据(官方强调,将特别针对进行了大规模查询的账户)。
可以看到无论是ICLR,还是OpenReview,都在反复强调不要利用Bug去扒审稿背后本该被隐匿的信息。
或许也与这颗炸弹已经造成的影响不无关系……
就在Bug持续期间,类似“终于找到了那个给我论文打1分的审稿人”的帖子已经满天飞了……
最近召开的顶会场面可能会变成:
还有网友提到了这样的情况:
一些恶意打低分的审稿人,已经在被曝光后开始提高评分。
可以说,尽管漏洞已经堵上,但这件事对计算机顶会一直以来奉行的双盲评审制度,已经造成了巨大的打击。
谢赛宁就表达了自己的担忧:
这看似平常的一天,却可能成为同行评审和开放科学史上最奇怪的时刻。请务必善待我们的社区。它已经如此脆弱,请不要让它消亡。
田渊栋也呼吁大家不要上头:
也有不少人认为,或许是时候好好审视一下现行双盲评审制度本身的问题了。
事情如此发酵,背后亦有被恶意打低分后“有仇报仇有怨报怨”的情绪在推动,并且并非个例。
此前NeurIPS 2025放榜期间,还曾闹出“Who’s Adam”的大争议——
在一篇使用了Adam优化器的论文下,有审稿人给出的审稿意见是:“Adam”是啥?我认为这是一个非常严重的拼写错误,作者应该在投稿前删除它。
有人提出,应该终止不负责任的审稿人的匿名权:
作者会因提交低质量稿件而名誉受损,反过来审稿人也应该为不负责任的审稿行为承担后果。
还有观点认为,双盲评审是为了保护审稿人免受干扰,但核心原则应该是:以负责的态度审稿,并能坚定捍卫自己的审稿结果。
你怎么看待这次学术圈大地震?欢迎在评论区留下你的思考。
参考链接:
[1]https://x.com/iclr_conf/status/1994104147373903893
[2]https://openreview.net/forum/user%7Cstatement_regarding_api_security_incident
本文来自微信公众号“量子位”,作者:关注前沿科技,36氪经授权发布。
