11月27日晚，国内AI社区全数炸锅。在学术论文审稿最常用的 OpenReview平台上，一个前端bug导致数据库泄露，让原本的双盲评审变成了明牌。

这次的信息泄露方法简单到了极致：只要在浏览器上输入某个网址，自行替换你要看的 paper ID 和审稿人编号，你就可以找到对应的任何审稿人的身份。你可以知道是谁给你审的论文，知道他 / 她给你打了多少分。

因为没有操作门槛，消息一出，所有人都瞬间切换到了调查模式。不查不知道，一查吓一跳，自己辛辛苦苦写的论文，居然被审稿人无缘无故的打低分！

审稿人打低分的理由各不相同，有的是没能理解作者原意，有的是个人恩怨（比如组里兄弟互相打低分），更加可恶的是打低分给自己正在写的同赛道论文「让路」。有人就利用这次泄露事件实锤了自己曾经被打 1 分的论文，审稿人竟然在五个月后提交了另一篇论文，又不愿意 cite 作者的投稿。

很快社交媒体上就又有爆料，一些疑似恶意打低分的审稿人，在被全员开盒之后紧急提高了对论文的打分。

很快人们就发现，OpenReview 的这个漏洞是系统级的，只要替换网址里面的另一段字符，就可以同样打开视野看其他年度的 ICLR 论文，甚至是 NeurIPS、ICML、ACL 等一众 AI 顶会。

ICLR 这次“被开盒”意外打开了学术审稿结构性的 Pandora 盒子。双盲制度本来是为了减少偏见，如今发现偏见一点没减少，戏剧效果倒是拉满。

在 ICLR 2026 上，已经有 Pangram Labs 做过数据分析，认为约 21% 的 ICLR 同行评审完全由人工智能生成，超过一半的评审都带有人工智能使用的痕迹。

当然另一方面，也有 199 篇论文被发现完全由 AI 生成，9% 的论文中超过 50% 的文本是由 AI 生成的。

当AI写的论文遇上AI审的稿，加上AI回复的rebuttal，审稿区已经从 peer review 进化成 LLM 对战区。

这不禁也让人对双盲评审制度产生了疑问：双盲评审制历来是学术公平的根本，但现在看来，究竟是保护学术自由，还是纵容不负责任？

尽管ICLR 很快发布了官方声明，表示任何使用、暴露或分享泄露信息的人都会被拒稿且常年被 ICLR 禁入，大会方未来还计划采取进一步的行动，但相关争议已无法掩盖。

12月1日，OpenReview 报告证实了针对 ICLR 2026 的自动化攻击，并披露了受影响的具体数据范围。

以下是基于目前掌握的信息进行的时间点分析得出的初步发现：

总的来看，此次 ICLR 泄密事件严重损害了学术公平。审稿人匿名的丧失阻碍了人们对研究的批判性输出，让作者获得了额外反击的可能，从而破坏了原有的平衡。这就让接收论文的可信度受到了影响。

不过另一方面，由于原本完全匿名的审稿时而出现恶意、不负责任的评论，此次泄露事件瞬间激起的热度也值得人们思考。

编审：小F

部分内容来源于新智元等，版权归原作者或平台所有，仅用于学术分享。如有侵权请联系删除或修改，谢谢！