11月27日，知名學術投稿平臺OpenReview被曝存在漏洞，導致全球人工智能頂會ICLR 2026及該平臺托管的其他會議的作者、審稿人及領域主席的真實身份信息遭到大規(guī)模泄露。截至目前，該漏洞已被修復，但在某電商平臺上，仍有大量賬號在售賣泄露數(shù)據(jù)集，律師指出，該類行為涉嫌違法。

AI頂會“雙盲”評審機制失效 審稿人身份遭大規(guī)模“開盒”

據(jù)悉，本次數(shù)據(jù)泄露事件源于OpenReview平臺的一個API接口缺陷，用戶只需在特定的URL請求中替換論文ID或?qū)徃迦司幪枺纯衫@過權(quán)限驗證，直接獲取包括審稿人的真實姓名、所屬機構(gòu)、郵箱地址在內(nèi)的信息，以及尚未公開的審稿意見、初步評分等。這意味著，論文投稿作者可以輕而易舉地查出是哪位同行給自己的論文打分，或者留下了尖銳的評審意見。

作為AI領域的三大頂會之一，ICLR近年來在學界、業(yè)界關注度較高。據(jù)第三方統(tǒng)計，2026年的大會共獲得了19490篇研究論文投稿和75800篇同行評審意見。一直以來，ICLR論文評審采用“雙盲”機制，作者和評審人互不知曉對方身份。事件爆發(fā)后，社交媒體上出現(xiàn)大量“ICLR開盒”帖，不少網(wǎng)友稱根據(jù)該漏洞找到了自己論文的審稿人，甚至公開曾給出“不合理”審稿意見的審稿人姓名、肖像及就職單位等信息。還有網(wǎng)友發(fā)帖稱，遇到了自己曾審稿論文作者的郵件聯(lián)系，要求“提分”。此次受影響的不僅是正在評審中ICLR 2026，由于OpenReview托管了包括NeurIPS、ICML、ACL在內(nèi)的多個頂會，用戶還可通過該漏洞追溯查詢歷史會議或其他正在進行會議的后臺數(shù)據(jù)。

社交媒體平臺上存在大量“ICLR開盒帖”。

平臺稱已緊急修復漏洞 1元即可買到評審數(shù)據(jù)集

在漏洞被發(fā)現(xiàn)后，OpenReview團隊于一小時內(nèi)緊急修復了問題，ICLR 2026組委會隨后發(fā)布官方聲明，確認漏洞存在并嚴厲警告稱，任何使用、利用、傳播或分享泄露數(shù)據(jù)的行為均嚴重違反ICLR行為準則，涉事投稿將被立即“直接拒稿”，且相關人員可能面臨未來數(shù)年被禁止參與ICLR會議的處罰。OpenReview團隊也聲明正全面分析API調(diào)用日志，以確定被探查的敏感信息范圍及進行大規(guī)模查詢的賬戶，并將聯(lián)系多國執(zhí)法機構(gòu)說明情況，還強調(diào)任何人肉搜索、騷擾或報復行為均不被容忍，違者將依據(jù)使用條款受到嚴懲。

盡管網(wǎng)站數(shù)據(jù)泄露bug已被修復，但部分泄露數(shù)據(jù)已被爬蟲抓取并在私下流傳。在某電商平臺上，出現(xiàn)不少賬號售賣此次泄露的數(shù)據(jù)集。記者調(diào)查發(fā)現(xiàn)，僅需1元即可購買2026年ICLR前一萬位審稿數(shù)據(jù)集，有的甚至還包括2025年ICLR的審稿信息。

某平臺上存在大量賬號售賣ICLR審稿數(shù)據(jù)集。

北京浩天（上海）律師事務所合伙人劉曉霞在接受南都N視頻記者采訪時表示，爬取審稿人姓名、郵箱、單位及評審意見等行為涉及未獲授權(quán)的個人信息獲取，違反《個人信息保護法》，可能導致警告、沒收違法所得和罰款；另外，這類信息屬于非公開信息，可能構(gòu)成商業(yè)秘密。在我國法律框架下，傳播該類信息可能要承擔侵犯商業(yè)秘密的責任，包括民事類和刑事類責任。而如果出售個人信息數(shù)量超過5000條，可能構(gòu)成侵犯公民個人信息罪，同樣需要承擔刑事責任。

出品：南都大數(shù)據(jù)研究院 AI新治向工作室

采寫：南都N視頻記者 陳袁