ИИ-агенты обходят чёрные списки рецензентов: что делать редакции
В июне 2026 года зафиксирован новый класс угроз для системы академического рецензирования: языковые модели начали использоваться для обхода редакционных чёрных списков рецензентов. Речь идёт не о гипотетическом риске, а о работающих методах, которые уже применяются. Для редакторов и менеджеров научных журналов это означает, что прежние механизмы контроля — ручная проверка имён, сопоставление с базами отклонённых рецензентов, отслеживание email-адресов — перестали быть достаточными. ИИ-агент может подобрать псевдоним, сгенерировать правдоподобную историю публикаций и пройти регистрацию в системе, не вызывая подозрений. Вопрос теперь не в том, возможно ли это, а в том, как быстро редакции смогут адаптировать свои процедуры.
Что именно произошло: новый метод обхода редакционных фильтров
Согласно данным, опубликованным TechXplore в конце июня 2026 года, исследователи в области компьютерной безопасности и научной коммуникации выявили работающую схему, при которой ИИ-агент способен обходить чёрные списки рецензентов, используемые редакциями научных журналов. Метод основан на способности больших языковых моделей генерировать убедительные вымышленные учётные записи: имя, аффилиацию, список публикаций, область экспертизы. Система управления рецензированием, не имеющая инструментов верификации личности, принимает такую учётную запись как реального исследователя.
Проблема усугубляется тем, что чёрные списки в большинстве журналов ведутся вручную и содержат только проверенные данные — реальные имена, известные email-адреса, подтверждённые случаи нарушений. ИИ-агент не использует эти данные напрямую. Он создаёт новую сущность, которая не совпадает ни с одной записью в чёрном списке, и поэтому не отсекается автоматически.
Важно понимать: это не единичный инцидент, а выявленный паттерн. В 2026 году на конференции ICLR было обнаружено, что 21% всех рецензий (15 899 из 75 800) были полностью или частично сгенерированы ИИ. Часть этих рецензий была подана через учётные записи, созданные автоматически. Редакторы не имели возможности отличить реального рецензента от ИИ-агента на этапе приглашения.
Почему это меняет стоимость и риски редакционной работы
Для редакции научного журнала последствия делятся на три категории: временные затраты, репутационные риски и юридическая уязвимость.
Временные затраты. Ручная проверка каждого нового рецензента — это часы работы редактора. Если раньше можно было ограничиться сверкой с чёрным списком и быстрой проверкой профиля в Google Scholar, то теперь требуется многоэтапная верификация. Для журнала, получающего 500–1000 рукописей в год, это означает необходимость либо нанимать дополнительных сотрудников, либо внедрять автоматизированные системы проверки.
Репутационные риски. Если журнал публикует статью, прошедшую рецензирование от ИИ-агента, и это вскрывается, доверие к журналу падает. В 2026 году издательство PLOS уже столкнулось с необходимостью отзывать статьи после обнаружения подозрительных рецензий. Первый ИИ-инструмент для выявления таких случаев был развёрнут именно PLOS, что указывает на масштаб проблемы.
Юридическая уязвимость. Авторы, чьи статьи были отклонены на основании рецензий от ИИ-агентов, могут оспаривать решения редакции. Если выяснится, что рецензент был фиктивным, журнал может быть привлечён к ответственности за нарушение процедуры рецензирования, особенно в случаях, где решение влияло на финансирование или карьерные перспективы авторов.
Что редакции должны проверить до внедрения контрмер
Прежде чем принимать меры, необходимо оценить текущее состояние защиты. Ниже приведена таблица для быстрой диагностики.
| Что меняется | Почему важно для редакции | Что проверить |
|---|---|---|
| Чёрные списки перестают быть достаточным барьером | ИИ-агент создаёт новую личность, которой нет в списке | Есть ли в редакции процедура верификации новых рецензентов помимо сверки с чёрным списком |
| Рецензии от ИИ-агентов могут быть качественными | Низкое качество рецензии перестало быть маркером подделки | Используются ли инструменты для анализа стиля и паттернов рецензий |
| Регистрация в системе рецензирования автоматизируется | ИИ-агент может зарегистрировать сотни учётных записей за минуты | Есть ли ограничение на количество регистраций с одного IP или в единицу времени |
| Существующие детекторы ИИ-текста не всегда эффективны | Модели постоянно улучшаются, детекторы отстают | Проводилось ли тестирование текущего детектора на новых версиях LLM |
| Редакторы не обучены выявлять ИИ-агентов | Человек не может отличить сгенерированный профиль от реального без специальных инструментов | Проходил ли персонал обучение по выявлению признаков автоматически созданных учётных записей |
Где проходят границы метода и что остаётся неопределённым
У метода обхода чёрных списков есть ограничения, которые важно понимать, чтобы не впадать в панику и не принимать избыточных мер.
Первое ограничение — необходимость внешней инфраструктуры. ИИ-агенту требуется доступ к языковой модели, способной генерировать правдоподобные тексты, и к системе управления учётными записями. Это не бесплатно и не мгновенно. Массовое применение метода требует ресурсов, которыми располагают либо хорошо финансируемые группы, либо коммерческие сервисы.
Второе ограничение — человеческий фактор. Если редактор лично знает рецензента или проверяет его через независимые каналы (телефонный звонок, письмо на корпоративный домен), ИИ-агент будет раскрыт. Проблема в том, что в крупных журналах редакторы физически не могут знать всех рецензентов лично.
Третье ограничение — временное окно. Метод работает, пока системы регистрации не внедрят многофакторную верификацию. Как только журнал переходит на проверку через корпоративную почту, видеозвонок или подтверждение через ORCID с дополнительными шагами, эффективность метода резко падает.
Неопределённость сохраняется в двух областях. Во-первых, неизвестно, сколько журналов уже пострадало от этого метода — данные есть только по тем случаям, которые были обнаружены. Во-вторых, непонятно, как быстро разработчики систем управления рецензированием (ScholarOne, Editorial Manager, Open Journal Systems) выпустят обновления, блокирующие этот вектор атаки.
Что делать редакции на этой неделе: практический чек-лист
Предлагаемый набор действий рассчитан на внедрение в течение одной рабочей недели силами редактора и технического специалиста (если он есть в штате).
- Провести аудит текущей процедуры регистрации рецензентов. Зафиксировать, какие данные проверяются, какие не проверяются, кто принимает решение о включении в пул рецензентов. Если процедура не документирована — это первый сигнал уязвимости.
- Ввести дополнительный шаг верификации для новых рецензентов. Минимальный вариант — запрос подтверждения через корпоративный email-домен учреждения, указанного в профиле. Если рецензент указывает независимую аффилиацию, запросить ссылку на профиль на сайте учреждения или публикацию в рецензируемом журнале за последние два года.
- Ограничить скорость регистрации. Настроить систему так, чтобы с одного IP-адреса или устройства нельзя было зарегистрировать более одной-двух учётных записей в сутки. Это не остановит целевую атаку, но затруднит массовую регистрацию.
- Проверить текущий пул рецензентов на аномалии. Выгрузить список всех рецензентов, зарегистрированных за последние 6–12 месяцев. Проверить: есть ли учётные записи без публикаций, с неполными данными, с email на бесплатных доменах (gmail.com, yandex.ru, proton.me), с аффилиациями, которые не подтверждаются через поиск.
- Связаться с поставщиком системы управления рецензированием. Запросить информацию о планируемых обновлениях безопасности, связанных с верификацией рецензентов. Если поставщик не имеет планов по внедрению таких мер, рассмотреть возможность смены системы или добавления внешнего модуля проверки.
- Провести короткое обучение редакторов. Разослать памятку с признаками подозрительной учётной записи: отсутствие цифрового идентификатора автора (ORCID, ResearcherID), недавняя дата регистрации, отсутствие истории рецензий в других журналах, шаблонный язык в заявке.
Источники
- TechXplore: AI finds new ways to bypass reviewer blacklists
- ICLR 2026 Scandal: 21% of Peer Reviews AI Generated
- Nature: First AI tool to detect suspicious peer reviews rolled out by academic publisher
- COPE: Editors suspect that reviewers are using artificial intelligence
- Manusights: AI Peer Review in 2026 — The ICLR Problem Isn't Going Away
Генерация изображения
- Модель:
flux-schnell - Провайдер:
replicate
