击碎学术出版最后一丝幻象的“漏洞”
2025年11月27日,OpenReview API的一个安全漏洞做到了多年来的抱怨、改革提议和束手无策都未能实现的事:它迫使学术界正视同行评审客观性表象之下腐朽的基础设施。
技术细节简单得令人尴尬。任何具备基本API知识的人,都可以通过查询OpenReview的profiles/search接口端点,揭露平台上所有会议——ICLR、NeurIPS、ICML及数十个其他会议——的审稿人、作者和领域主席的身份。无需身份验证。没有速率限制。仅仅是直接获取那些本应匿名的评审背后的真实身份。
OpenReview在公开披露后一小时内修复了漏洞。但造成的损害超越了任何数据库泄露。泄露出来的不仅仅是姓名和所属机构,它是一个已经处于崩溃边缘的系统,现在甚至无法维持公平假象的证据。
双盲评审的幻象
即时影响读起来像一部学术黑色电影。博士生发现,他们最严苛的批评者竟是几乎没有论文和学分的硕士生。作者发现,来自直接竞争实验室的审稿人打压了他们的工作,而几个月后却急于发表相似的论文。一份传奇般的评审意见——对一份稿件提出80多条吹毛求疵的意见,全部号称“手工打造”——成了一个网络笑话,作者们甚至戏谑地感谢审稿人“缓解了本轮评审周期中每个人的压力”。
据称,一些审稿人在身份被曝光后,一夜之间将分数从4分提高到10分。另一些人则在投稿评论中面临“人肉搜索”。ICLR回应称将威胁进行直接拒稿、多年禁投和法律介入——这相当于学术界“亡羊补牢,却发现羊群已在Reddit上直播了它们的越狱过程”。
然而,学术界的反应揭示出比幸灾乐祸更深层次的东西。对于许多孤立无援的研究人员来说,这次泄露感觉像是一种沉冤昭雪。多年来的自我怀疑——“也许我的工作确实不够好”——烟消云散了,因为他们终于看清了自己被拒稿背后的运作机制:缺乏经验且专业不对口的初级审稿人、明显的利益冲突、恶意的把关。
一位博士生写道:“这不是‘同归于尽’——这是以彼之道还施彼身。”他道出了许多人现在心知肚明但不敢公开说的话。
一个注定失败的系统
结构性问题早于任何泄露事件。人工智能会议现在收到数万份投稿,远远超出了合格审稿人的供应量。为了应对,组织者迫使投稿作者审阅竞争对手的工作——这种利益冲突如此明目张胆,以至于在任何其他领域都会引发道德调查。一年级博士生评判开创性研究。论文发表数量只有个位数的审稿人,却对资深研究人员的职业生涯拥有生杀大权。
结果并非同行评审,而是一场为错误目标优化的混乱“抽签”。作者花费数月时间完善“色彩斑斓的图表”和“华丽的叙事”,而不是推进科学。审稿人自己也是压力重重的投稿者,既缺乏时间和动力提供深思熟虑的反馈。领域主席常常不加独立判断地“盖章”审稿人共识。
正如一位评论家所说:“这不是科学,而是广告。”
激进的替代方案
在混乱之中,严肃的改革提议正在浮现。最引人注目的是将评审重塑为预测市场:审稿人将声誉代币押注在论文的未来影响力上——包括引用、复现和GitHub星标。想恶意打压优秀工作?你需要大量做空,当市场修正时,将面临财务破产的风险。阴谋小团体则会变成等待被理性套利者收割的“散户投资者”。
这个想法借鉴了加密货币最糟糕的过度行为,但也包含着现有系统所缺乏的问责制核心。糟糕的判断将付出代价。好的判断将积累可衡量的回报。匿名的权力将需要投入实际的利害关系。
何者消亡,何者存续
OpenReview的漏洞揭露了一个学术界早已心知肚明却不愿承认的事实:人工智能研究中的双盲同行评审只是一场表演。在专业细分领域,研究人员通过预印本、写作风格和主题选择就能识别彼此的工作。这次泄露只是将小道消息和会议走廊里早已揭示的秘密正式化了。
接下来会发生什么,比已经泄露的内容更重要。一些会议可能会采纳开放式、署名的评审方式,让审稿人的声誉在不同平台间得以累积。另一些则可能承认爆发式增长和资源紧张已经让系统损坏到无法修复的地步。预测市场提案,无论多么激进,都表明学术界已绝望到愿意尝试任何方案。
真正的问题不在于匿名同行评审能否存续,而在于学术出版能否在废墟中重建更好的体系。11月27日,这种伪装彻底坍塌。取而代之的,将定义人工智能时代科学的运作方式。