机器之心报道

机器之心编辑部

真正的 open review，「众神之父赐予我视野！」

昨晚不知有多少人彻夜未眠。

北京时间 11 月 27 日晚，国内 AI 社区全数炸锅。在学术论文审稿最常用的 OpenReview 平台上，一个前端 bug 导致数据库泄露，让原本的双盲评审变成了明牌。

这次的信息泄露方法简单到了极致：只要在浏览器上输入某个网址，自行替换你要看的 paper ID 和审稿人编号，你就可以找到对应的任何审稿人的身份。你可以知道是谁给你审的论文，知道他 / 她给你打了多少分。

因为没有操作门槛，在传播开来之后，所有人都瞬间切换到了调查模式，毕竟这年头谁还和审稿人没点摩擦，终于可以「有冤报冤，有仇报仇」了。

这一下子，就造就了无数惊喜、惊吓，愤怒与哀嚎。微信群里，小红书上，到处都是受害者在讲故事，有开人的也有被开的。你永远猜不到给你的论文打低分的是谁。

审稿人打低分的理由各不相同，有的是没能理解作者原意，有的是个人恩怨（比如组里兄弟互相打低分），更加可恶的是给低分从而给自己正在写的同赛道论文「让路」。有人就利用这次泄露事件实锤了自己曾经被打 1 分的论文，审稿人竟然在五个月后提交了另一篇论文，又不愿意 cite 作者的投稿。

很快社交媒体上就又有爆料，一些疑似恶意打低分的审稿人，在被全员开盒之后紧急大幅提高了对论文的打分。

吃瓜群众们表示，这一开盒终于把早已经愈演愈烈的 AI 顶会论文审稿矛盾推向了新的高潮。drama 到了新高度，从黑暗森林到了广播纪元。

永远不要以为自己在互联网上真的能匿名。

很快人们就发现，OpenReview 的这个漏洞是系统级的，只要替换网址里面的另一段字符，你就可以同样打开视野看其他年度的 ICLR 论文，以及 NeurIPS、ICML、ACL 等一众 AI 顶会。

众所周知，由于 AI 领域的火热，投稿的暴增，所以各家大会都面临着审稿人不足的问题，人们对于审稿水平的降低时有抱怨。在 ICLR 2026 上，已经有 Pangram Labs 做过数据分析，认为约 21% 的 ICLR 同行评审完全由人工智能生成，超过一半的评审都带有人工智能使用的痕迹。

当然另一方面，也有 199 篇论文被发现完全由 AI 生成，9% 的论文中超过 50% 的文本是由 AI 生成的。

作为 AI 领域的三大顶会之一，ICLR 近年来在学界、业界关注度持续提升，2026 的大会即将在明年四月于巴西里约热内卢举行。本届大会获得了 19490 篇研究论文投稿，与此同时有 75800 篇同行评审意见。

在大概周五零点，bug 被紧急修复，ICLR 终于发布了官方声明。

ICLR 表示任何使用、暴露或分享泄露信息的人都会被拒稿且常年被 ICLR 禁入，大会方未来还计划采取进一步的行动。

随后，OpenReview 也给出了官方公告。

不过这似乎并没有阻止部分人吃瓜的热情。似乎有人爬走了整份名单，还搞起了数据分析。有的人评选出了打分异常低的审稿人的名单。

有人基于 ICLR 2026 前 1 万篇投稿的评审结果，结合审稿人的国别（主要语言）给出了平均打分习惯。看起来国人普遍比较慷慨，韩国人相对比较严格。

按照这种速度，可能过不了多久，我们就能知道今年 8 月 NeurIPS 写下「Who's Adam？」审稿意见的人是谁了。

学界、业界的大佬们也纷纷跟进这次事件，进行了点评。

加州理工学院计算机与数学科学教授，ICLR 理事会成员，ICLR 2025 的主席 Yisong Yue 表示，咱们现在要开个会，我已经麻了。

总的来看，此次 ICLR 泄密事件严重损害了学术公平。审稿人匿名的丧失阻碍了人们对研究的批判性输出，让作者获得了额外反击的可能，从而破坏了原有的平衡。这就让接收论文的可信度受到了影响。不过另一方面，由于原本完全匿名的审稿时而出现恶意、不负责任的评论，此次泄露事件瞬间激起的热度也值得人们思考。

不知在此之后，匿名的审稿制度是否会有所改变？