事件概述 - 学术顶会使用的OpenReview系统出现重大安全漏洞，导致ICLR、NeurIPS、ACL等采用该系统的所有会议审稿人个人信息被泄露，信息包括姓名、邮箱、单位等[2][4] - 该漏洞通过向特定API链接输入字段即可触发，使系统成为“人肉”平台，尽管漏洞在报告后1小时内被修复，但此前各年份的审稿人名单已被大规模爬取[4][8][10] 各方反应与处理措施 - ICLR 2026发布声明，确认漏洞影响了所有托管在OpenReview上的会议，并警告利用泄露信息将导致投稿被拒及多年禁入惩罚[6] - OpenReview团队在接到报告后迅速修复漏洞，并正在分析API调用日志以确定信息泄露范围和识别进行大规模查询的账户[9][10][12] - 学术界人士如谢赛宁和田渊栋对此事件表示担忧，呼吁社区保持冷静并善待同行评审体系[20][21] 事件影响与行业讨论 - 漏洞事件对计算机顶会长期奉行的双盲评审制度造成了巨大打击，审稿人匿名性被破坏[19] - 事件发酵过程中，出现了作者寻找给自己论文打低分的审稿人、以及被曝光的审稿人随后修改评分的情况[14][16] - 事件引发了关于双盲评审制度本身的讨论，有观点认为应终止不负责任审稿人的匿名权，审稿人应为其评审行为承担后果[22][24] - 讨论中提到，双盲评审的核心原则应是审稿人以负责态度审稿并捍卫自己的评审结果，而非单纯保护匿名性[25] - 事件背景中包含此前NeurIPS 2025期间因审稿人缺乏常识（如不知Adam优化器）而引发争议的案例，加剧了人们对评审质量的担忧[23]