大數(shù)據(jù)文摘出品

學(xué)術(shù)同行評審以信任為基石，而信任的縫隙也可能成為操縱系統(tǒng)的入口。

近日，OpenReview 團(tuán)隊(duì)與多所高校學(xué)者近期發(fā)布的一份 6 頁報告披露：在 2024 年 2–4 月及 2025 年 4 月，對多場人工智能（AI）學(xué)術(shù)會議的調(diào)查中，他們識別出 94 個使用他人身份注冊的評審/元評審賬號，作案者利用評審招募、身份校驗(yàn)與分配流程中的薄弱環(huán)節(jié)，試圖為自己（真身份）撰寫或換取有利評審意見。

報告地址：https://arxiv.org/pdf/2508.04024

注：該報告由 Nihar B. Shah（卡內(nèi)基梅隆大學(xué)，兼 OpenReview 董事會）、Melisa Bok、Liu Xukun、Andrew McCallum（馬薩諸塞大學(xué)）聯(lián)合署名；OpenReview 是為會議與期刊提供評審基礎(chǔ)設(shè)施的非營利平臺，已服務(wù) 2000 余個會議與工作坊，其中包含多數(shù) AI 頂會。

01 漏洞如何形成：開放招募、算法分配與“不可驗(yàn)證”的學(xué)術(shù)身份

在計算機(jī)科學(xué)，頂級會議（尤其是 AI 領(lǐng)域）是最主要的發(fā)表陣地。為了匹配不斷增長的投稿量，會議需要在數(shù)天內(nèi)完成海量評審分配，通常采用兩種做法：開放招募評審（研究者通過在線表單自薦）與基于評審者履歷的半自動化匹配。評審者會在系統(tǒng)中“投標(biāo)”（bidding）聲明興趣與專長，平臺再根據(jù)其“評審者畫像”（過往論文等）與論文主題進(jìn)行算法匹配。

現(xiàn)實(shí)壓力進(jìn)一步放大了系統(tǒng)脆弱性：頂會接收率約 15%–25%，投稿規(guī)模在近十年中“幾乎擴(kuò)大十倍”，部分會議每年收上千甚至上萬篇論文。短時間內(nèi)擴(kuò)張的評審池，使組織方更依賴線上自我申報信息與自動化分配，而難以對評審者身份進(jìn)行逐一硬核核驗(yàn)。

理論上，可借助 ORCID 等研究者 ID 平臺來輔助核驗(yàn)。然而報告明確指出：ORCID 并不核驗(yàn)個人身份且不杜絕重復(fù)賬戶，因此無法提供“強(qiáng)身份認(rèn)證”。在缺乏統(tǒng)一、國際可用的在線“強(qiáng)身份”前提下，評審平臺很難可靠甄別快速涌入的新賬號。

這套以信任為前提、以自填信息與算法分配為核心的體系，為后續(xù)的“身份盜用”埋下了伏筆。

02 94 個假身份如何運(yùn)轉(zhuǎn)：假簡歷、郵箱別名與流程“連環(huán)繞過”

這份調(diào)查詳述了典型的作案路徑：作案者首先偽造他人學(xué)術(shù)身份（單位、論文鏈接等），在自薦或平臺注冊時留下自己可控的郵箱；待項(xiàng)目主席基于所填資歷判斷其“有資格評審”后，該冒名賬號便被納入系統(tǒng)。隨后，作案者在“投標(biāo)”階段對自己真實(shí)身份作者的論文表達(dá)興趣，或通過調(diào)校假評審檔案與投稿文本來提高與目標(biāo)論文的匹配概率，一旦被分配到，就以假身份為真身份的論文撰寫正面評審。報告指出，也存在同時注冊多個假評審以提高命中率的做法，及“互評互助”的勾連團(tuán)伙變體。

更關(guān)鍵的突破口來自郵箱驗(yàn)證。按常規(guī)平臺會給注冊郵箱發(fā)送驗(yàn)證鏈接，只有點(diǎn)擊確認(rèn)的人才能通過“往返驗(yàn)證”（round?trip verification）。但調(diào)查顯示，94 個假評審賬號全部通過了這種驗(yàn)證。其中 92 個郵箱來自知名大學(xué)域名，另 2 個來自已停辦機(jī)構(gòu)的“.edu”域名。背后的技術(shù)性“繞過”是：不少大學(xué)允許師生或訪問學(xué)者創(chuàng)建郵箱別名（alias）。作案者要么在某高校獲取郵箱權(quán)限后創(chuàng)建“與他人姓名相近”的別名，要么與他校同伙協(xié)作創(chuàng)建該別名，再用此別名與被盜身份的履歷信息共同注冊，從而同時騙過“郵箱域名—單位匹配”與“郵件往返驗(yàn)證”兩道關(guān)卡。

報告還提示了一個“靜態(tài)風(fēng)險”：許多會議會自動沿用往年評審名單，這意味著如果某假賬號初次未被識破，它可能在后續(xù)年份被自動邀請繼續(xù)評審，風(fēng)險得以跨年延續(xù)。

為了降低被“定向分配”的概率，學(xué)界已有工作引入分配隨機(jī)化，以減少“合謀評審”命中同一論文的機(jī)會，但報告認(rèn)為單一手段仍不足以應(yīng)對多樣化操控，需要更強(qiáng)的系統(tǒng)性改造。

03 共治的下一步：三類主體的可執(zhí)行方案與外溢場景

報告提出了分層治理建議，覆蓋評審平臺與會議、高校及組織域名管理、以及對其他學(xué)術(shù)流程的外延提醒。核心思想是：在缺少“強(qiáng)身份”的現(xiàn)實(shí)下，依靠可鏈接的學(xué)術(shù)行為證據(jù)、社會性背書與工程管控組合拳，抬高作惡成本。

對評審平臺與會議的建議：

1.用“作品鏈路”校驗(yàn)身份。 將評審者與其既有論文綁定核查：例如要求評審與其過往論文在同一平臺同一賬號/同一郵箱下出現(xiàn)，或與 ACM/IEEE 等平臺上已驗(yàn)證的作者檔案匹配。這樣可以把“紙面資歷”變?yōu)榭勺匪莸耐陡濉u審鏈路。

2.引入更深的持久化標(biāo)識登錄。 如果采用 ORCID 等持久標(biāo)識，應(yīng)以強(qiáng)綁定登錄方式驗(yàn)證評審者宣稱的 ID 與其既有出版物的 ID 是否一致（報告提醒這需要計算機(jī)學(xué)科出版生態(tài)對 ORCID 的更深整合）。

3.建立可傳導(dǎo)后果的“擔(dān)保制”。 對從未在本平臺發(fā)表過作品的評審申請者，可參考 arXiv 的“老作者為新作者擔(dān)?！睓C(jī)制；同時設(shè)定網(wǎng)絡(luò)化的連帶后果，以抑制濫用擔(dān)保。

4.時間維度的異常檢測。 對臨近截稿前新建的評審檔案提高警惕；開放公開可見的評審者檔案，讓更大范圍的學(xué)術(shù)共同體參與甄別。

5.傳統(tǒng)反舞弊工具。 參考IP、瀏覽器指紋等技術(shù)進(jìn)行并行甄別；并實(shí)施強(qiáng)去重策略，防止一人用細(xì)微差異（如單位不同）創(chuàng)建多個檔案以繞過利益沖突規(guī)則。6.加固分配機(jī)制。 讓論文—評審分配對投標(biāo)與文本相似度“游戲化”更魯棒，降低作案者通過“調(diào)詞”操縱匹配算法的空間（報告第 5 頁對該類“可游戲化”風(fēng)險給出明確指向）。

對高校與持有域名的組織的建議：1.更嚴(yán)格地監(jiān)控郵箱別名。 若出現(xiàn)如“alan.turing@…”這類顯著冒名特征的別名，應(yīng)自動觸發(fā)紅旗。2.允許第三方核驗(yàn)郵箱所有權(quán)。 以便像 OpenReview 這類平臺能在注冊鏈路中確認(rèn)郵箱—人的真實(shí)對應(yīng)關(guān)系。3.建立響應(yīng)機(jī)制。 在收到身份盜用報告時，徹查并回溯可能被用作冒名的別名及其創(chuàng)建路徑。