摘要：一队研究人员在上个月发布于arXiv.org的预印本中揭示了一个令人不安的趋势：长期以来作为学术身份验证基石的大学的电子邮件地址，不再能有效防止虚假同行评审。这项研究调查了2024年和2025年人工智能会议期间建立的数千个审稿人档案，结果发现了94个虚假身份。

一队研究人员在上个月发布于arXiv.org的预印本中揭示了一个令人不安的趋势：长期以来作为学术身份验证基石的大学的电子邮件地址，不再能有效防止虚假同行评审。这项研究调查了2024年和2025年人工智能会议期间建立的数千个审稿人档案，结果发现了94个虚假身份。

这些虚假档案中，除两个使用已解散机构的“.edu”域名外，其余均冒用了“知名”大学的电子邮件地址。这一发现对当前主要依赖机构邮箱验证身份的学术出版体系提出了严峻挑战。

虚假身份的渗透手法

研究发现，欺诈者主要利用高校允许会员和访客创建电子邮件别名的机制进行冒充。“不诚实的研究人员获得受信任机构的邮箱后，会创建类似于该机构其他人的电子邮件别名，或请求其他机构的同伴创建此类别名。”

获取邮箱地址后，冒名顶替者便使用他人身份注册评审服务。这些欺诈者通过表达对特定论文的评审兴趣，或精心调整虚假资料中的文本，来提高自己被选为心仪论文审稿人的几率。更复杂的是，一些冒名顶替者创建多个虚假审稿人资料，或与其他研究人员合作，相互为对方的论文进行有利评审。

学术界的警觉与回应

尽管94个虚假档案在数千名合法审稿人中占比不高，但研究作者之一、马萨诸塞大学阿默斯特分校的Andrew McCallum指出：“即使是一个案例也非常令人担忧。”

国际科学、技术和医学出版商协会（STM）对非营利组织OpenReview（一个连接作者与审稿人的平台）的发现表示欢迎。STM首席信息官Hylke Koers认为，研究界需要对此类情况更加警惕。该协会近期发布的新指南建议根据可验证的信息识别“好”与“坏”行为者，并在必要时使用护照验证身份。

STM身份和访问产品经理Richard Northover强调需要平衡安全与包容性：“不会从什么都不需要直接跳到每个人都需要提供面部扫描和指纹。”他举例说明，带有信任标记的ORCID（开放研究员与贡献者身份）可以替代机构邮箱地址，提供独立验证的机构隶属关系和出版记录。

多方验证的未来路径

OpenReview董事会成员Nihar B. Shah估计，在人工智能会议中，大约每200个审稿人中就有一个是虚假的。随着审稿人与作者配对越来越多地使用人工智能，他呼吁开发人员确保AI系统能够抵抗各种操纵企图。

Shah指出，单纯依赖机构邮箱验证身份“并非完全万无一失”，学术界应当尝试结合多种不同方法进行身份验证。这一观点得到越来越多专家的认同，特别是在某些特别容易被滥用的审稿人选择方式（如作者推荐或公开征集）中，多重验证机制显得尤为重要。

尽管OpenReview系统中的94个虚假资料“在造成任何真正损害之前都被屏蔽了”，但学术出版界需要正视一个现实：传统的信任堡垒已被攻破，构建更为 resilient 的身份验证体系刻不容缓。

来源：思远教育