学术圈不眠夜啊。

万万没想到，一个系统级大 Bug，直接把 ICLR、NeurIPS、ACL ……各大顶会所有审稿人通通 " 开盒 " 了。

事情是这样的。

各大计算机顶会不都是双盲评审嘛，对于论文作者们而言，并不知道给自己打分的审稿人都是谁。

但就在昨个晚上，一个 Bug 突然疯传：只要输入特定字段到一个 API 链接，系统就会把审稿人的个人信息一股脑全部吐出来，包括姓名、邮箱、单位……

并且不限于某个顶会，而是用了 OpenReview 的全中招了。

好家伙，约等于官方系统直接成了 " 人肉 " 平台了。

事情迅速发酵，最先被发现出问题的 ICLR 2026 赶忙 po 出声明：

2015 年 11 月 27 日，ICLR 发现了一个软件漏洞，这个漏洞泄露了作者、审稿人和领域主席的姓名，并影响了所有托管在 OpenReview 上的会议。我们感谢 OpenReview 团队迅速修复了该问题。

任何对泄露信息的利用和分享，都违反了 ICLR 行为准则，将立即导致所有投稿被拒，还会面临 ICLR 的多年期禁入惩罚。如果有任何作者或审稿人联系、威胁或贿赂您，请立即向 program-chairs@iclr.cc 报告。

声明中强调了对人肉搜索的 0 容忍，但情况是，Bug 虽然已经修复，之前各个年份各大顶会的审稿人名单，已经被人全部爬了下来……

OpenReview 在刚刚公布的漏洞报告中梳理了事件的时间线：

美东时间上午 10:09（北京时间晚上 23:09），ICLR 2026 工作流主席向 OpenReview 报告了安全漏洞。

1 个小时后的 11:08，OpenReview 就把 Bug 都修掉了。

现在 OpenReview 在做的事是，正在对 API 调用日志进行全面分析，以确定都泄露了哪些敏感信息，以及哪些账户获取了这些数据（官方强调，将特别针对进行了大规模查询的账户）。

可以看到无论是 ICLR，还是 OpenReview，都在反复强调不要利用 Bug 去扒审稿背后本该被隐匿的信息。

或许也与这颗炸弹已经造成的影响不无关系……

就在 Bug 持续期间，类似 " 终于找到了那个给我论文打 1 分的审稿人 " 的帖子已经满天飞了……

最近召开的顶会场面可能会变成：

还有网友提到了这样的情况：

一些恶意打低分的审稿人，已经在被曝光后开始提高评分。

可以说，尽管漏洞已经堵上，但这件事对计算机顶会一直以来奉行的双盲评审制度，已经造成了巨大的打击。

谢赛宁就表达了自己的担忧：

这看似平常的一天，却可能成为同行评审和开放科学史上最奇怪的时刻。

请务必善待我们的社区。它已经如此脆弱，请不要让它消亡。

田渊栋也呼吁大家不要上头：

也有不少人认为，或许是时候好好审视一下现行双盲评审制度本身的问题了。

事情如此发酵，背后亦有被恶意打低分后 " 有仇报仇有怨报怨 " 的情绪在推动，并且并非个例。

此前 NeurIPS 2025 放榜期间，还曾闹出 "Who ’ s Adam" 的大争议——

在一篇使用了 Adam 优化器的论文下，有审稿人给出的审稿意见是："Adam" 是啥？我认为这是一个非常严重的拼写错误，作者应该在投稿前删除它。

有人提出，应该终止不负责任的审稿人的匿名权：

作者会因提交低质量稿件而名誉受损，反过来审稿人也应该为不负责任的审稿行为承担后果。

还有观点认为，双盲评审是为了保护审稿人免受干扰，但核心原则应该是：以负责的态度审稿，并能坚定捍卫自己的审稿结果。

你怎么看待这次学术圈大地震？欢迎在评论区留下你的思考。

参考链接：

[ 1 ] https://x.com/iclr_conf/status/1994104147373903893

[ 2 ] https://openreview.net/forum/user%7Cstatement_regarding_api_security_incident

一键三连「点赞」「转发」「小心心」

欢迎在评论区留下你的想法！

—  完  —

  快来量子位 MEET2026 智能未来大会，与我们畅聊 AI 吧！

‍张亚勤、孙茂松等 AI 行业重磅嘉宾，以及百度、京东、高通、亚马逊等头部 AI 企业已确认出席，RockAI、太初元碁、自变量、小宿科技等业内新秀也将参与分享，还有更多嘉宾即将揭晓  了解详情

‍  12 月 10 日

北京金茂万丽酒店

，期待与你共论 AI 行业破局之道  

点亮星标

科技前沿进展每日见