11月27日,知名學術投稿平台OpenReview被曝存在漏洞,導致全球人工智慧頂會ICLR 2026及該平台託管的其他會議的作者、審稿人及領域主席的真實身份信息遭到大規模泄露。截至目前,該漏洞已被修復,但在某電商平台上,仍有大量賬號在售賣泄露數據集,律師指出,該類行為涉嫌違法。
AI頂會「雙盲」評審機制失效
審稿人身份遭大規模「開盒」
據悉,本次數據泄露事件源於OpenReview平台的一個API介面缺陷,用戶只需在特定的URL請求中替換論文ID或審稿人編號,即可繞過許可權驗證,直接獲取包括審稿人的真實姓名、所屬機構、郵箱地址在內的信息,以及尚未公開的審稿意見、初步評分等。這意味著,論文投稿作者可以輕而易舉地查出是哪位同行給自己的論文打分,或者留下了尖銳的評審意見。
作為AI領域的三大頂會之一,ICLR近年來在學界、業界關注度較高。據第三方統計,2026年的大會共獲得了19490篇研究論文投稿和75800篇同行評審意見。一直以來,ICLR論文評審採用「雙盲」機制,作者和評審人互不知曉對方身份。事件爆發後,社交媒體上出現大量「ICLR開盒」帖,不少網友稱根據該漏洞找到了自己論文的審稿人,甚至公開曾給出「不合理」審稿意見的審稿人姓名、肖像及就職單位等信息。還有網友發帖稱,遇到了自己曾審稿論文作者的郵件聯繫,要求「提分」。此次受影響的不僅是正在評審中ICLR 2026,由於OpenReview託管了包括NeurIPS、ICML、ACL在內的多個頂會,用戶還可通過該漏洞追溯查詢歷史會議或其他正在進行會議的後台數據。
社交媒體平台上存在大量「ICLR開盒帖」。
平台稱已緊急修復漏洞
1元即可買到評審數據集
在漏洞被發現後,OpenReview團隊於一小時內緊急修復了問題,ICLR 2026組委會隨後發布官方聲明,確認漏洞存在並嚴厲警告稱,任何使用、利用、傳播或分享泄露數據的行為均嚴重違反ICLR行為準則,涉事投稿將被立即「直接拒稿」,且相關人員可能面臨未來數年被禁止參與ICLR會議的處罰。OpenReview團隊也聲明正全面分析API調用日誌,以確定被探查的敏感信息範圍及進行大規模查詢的賬戶,並將聯繫多國執法機構說明情況,還強調任何人肉搜索、騷擾或報復行為均不被容忍,違者將依據使用條款受到嚴懲。
儘管網站數據泄露bug已被修復,但部分泄露數據已被爬蟲抓取並在私下流傳。在某電商平台上,出現不少賬號售賣此次泄露的數據集。記者調查發現,僅需1元即可購買2026年ICLR前一萬位審稿數據集,有的甚至還包括2025年ICLR的審稿信息。
某平台上存在大量賬號售賣ICLR審稿數據集。
北京浩天(上海)律師事務所合伙人劉曉霞在接受南都N視頻記者採訪時表示,爬取審稿人姓名、郵箱、單位及評審意見等行為涉及未獲授權的個人信息獲取,違反《個人信息保護法》,可能導致警告、沒收違法所得和罰款;另外,這類信息屬於非公開信息,可能構成商業秘密。在我國法律框架下,傳播該類信息可能要承擔侵犯商業秘密的責任,包括民事類和刑事類責任。而如果出售個人信息數量超過5000條,可能構成侵犯公民個人信息罪,同樣需要承擔刑事責任。
出品:南都大數據研究院 AI新治向工作室
采寫:南都N視頻記者 陳袁
