ICML査読で議論になったPDF内プロンプトインジェクション問題

議論の発端

2026-02-13T12:54:44.000Zに r/MachineLearning へ投稿された [D] ICML: every paper in my review batch contains prompt-injection text embedded in the PDF は、収集時点でスコア390、コメント52だった。投稿者 Working-Read1838 は、ICML Policy A（LLM使用不可）の査読作業中、PDFテキストをコピーした際にレビューへ特定フレーズを入れる形式の文言が見えると報告した。

この内容はコミュニティ報告であり公式発表ではないが、示している課題は実務的に重要だ。査読者が文書を自動化パイプラインに流すと、隠し指示が出力へ影響する可能性がある。一方で、こうした文字列をLLM依存レビュー検知のための抑止策とみなすコメントもあり、同じ現象に対する解釈が分かれている。

コメントで可視化された3つの緊張関係

第一に、問題はインジェクションそのものより、判断をLLMへ委譲する査読運用だという主張。第二に、運営負荷への懸念。善意の査読者でも違反疑いとして過剰にエスカレーションし、Area Chairの処理コストが増える可能性が指摘された。第三に、他会議でも類似現象を見たという共有で、単発ではなく学会全体の設計課題になりつつある点だ。

技術面では、PDFの見た目レイヤーと抽出テキストレイヤーの差が誤解を生みやすい。政策面では、LLM禁止と書くだけでは執行が難しく、検知手法・周知方法・異議申し立てフローを一体で設計する必要がある。今回のスレッドは、そのギャップを具体的に可視化した。

要するに、LLM時代の peer review 信頼性はモデル性能だけで決まらない。運用設計、透明性、監査可能性をどう作るかが同じくらい重要であり、コミュニティの高い反応はこの課題が主流化したことを示している。

Source: Reddit discussion thread