ICLR审稿人身份泄露事件核心观点 - 学术顶会ICLR 2026发生严重安全漏洞，审稿人匿名信息遭自动化爬虫攻击泄露，导致审稿身份和评分被公开[1][3][7] - 事件引发学术圈震动，ICLR官方采取重置所有审稿意见与分数的紧急措施，OpenReview平台发布安全事故报告并紧急修补漏洞[4][5][9] - 行业讨论聚焦学术评审体系脆弱性，呼吁加强平台资金支持并建立长效透明机制，而非单纯谴责技术团队[15][17][22] 事件概述与影响范围 - 漏洞利用方式为通过浏览器输入特定网址替换paper ID和审稿人编号，即可获取本应匿名的审稿人身份和评分细节[1] - 泄露内容显示存在审稿人打低分时带有个人恩怨的情况，包括组内成员互打低分、为同赛道论文"让路"等非学术因素[3] - ICLR官方应对措施包括重新分配所有Area Chair、将审稿意见与分数重置回讨论前状态，导致已完成的rebuttal工作无效化[4][5] OpenReview平台响应与数据披露 - 平台确认3%的出版场所（约96个）受影响，其中约一半（48个）仅有4篇或更少论文被查询[11] - 97%的OpenReview出版场所（共3,203个）未受此次事件影响，但ICLR 2026遭遇针对性自动化爬虫攻击[7][11][12] - 平台已采取补丁修复、聘请外部网络安全公司、进行代码审计、与执法部门合作要求删除泄露数据等应对措施[9][12] 行业生态与系统脆弱性 - OpenReview由20人非营利团队运营，年筹款需求超过200万美元，坚持免费开放模式缺乏商业变现[17] - AI研究社区成为蓄意攻击重灾区，研究系统破坏、非法数据抓取、伪造身份等行为显著增加[13] - 业界建议会议方从高昂注册费中拨付资金支持基础设施，建立审稿结束后（如一年）公开审稿人身份的透明机制[22] 社区反应与支持声浪 - MIT-IBM Watson AI Lab首席研究员公开声援，强调不应因意外事件责难非营利团队，否则将打击未来公共服务意愿[15][18] - 社区讨论区分ICLR组委会与OpenReview平台责任，负面情绪主要指向前者，认可平台方的努力[20] - 评论指出顶级会议注册费用日益高昂与免费审稿服务形成反差，呼吁建立资金反哺机制完善学术生态[22]