Suno被曝从YouTube等平台抓取数百万歌曲训练AI
速览
黑客事件泄露的数据显示,AI音乐公司Suno从YouTube Music、Genius和Deezer等平台抓取了数百万首歌曲与歌词用于训练AI模型。此前Suno一直回避透露训练数据来源,这罕见揭示了其数据获取行为。Suno正面临多起诉讼,指控其使用受版权保护的材料训练AI,此次泄露可能加剧法律争议。
AI 深度解读
背景
AI 音乐生成公司 Suno 在 2025 年底遭遇黑客入侵,泄露的内部数据首次揭示了其训练数据集的具体来源。此前,Suno 一直对其训练数据的组成和获取方式讳莫如深,同时正面临多起来自唱片公司的版权诉讼。此次泄露为外界提供了罕见的直接证据,显示 Suno 从 YouTube Music、Deezer、Genius 等多个受版权保护的在线音频平台大规模抓取音乐和歌词。
核心内容
根据 404 Media 的报道,黑客(化名“ellie.191”)向媒体提供了 Suno 在 2023 和 2024 年的源代码,其中包含清晰的抓取指令,指示系统从 YouTube Music、Deezer、Genius、Pond5、Jamendo、Freesound 以及国际音乐乐谱图书馆项目(IMSLP)拉取音频文件。此外,泄露的代码还显示 Suno 使用一家名为 Bright Data 的第三方公司从 YouTube 抓取音乐,并且似乎有策略地搜索 YouTube 上的 acapella(无伴奏人声)版本,以获取纯人声音频。
具体的数据量在文件中明确记录:一份关于 YouTube Music 的文件显示,Suno 已消费了 2,013,545 个 YouTube Music 片段;另一份文件则表明,Suno 编译的数据集包含了数十万小时的 YouTube Music 内容,以及数千小时的 Deezer、Genius、IMSLP、Jamendo 和 Pond5 内容,另加数百小时的 Freesound 和 MuseScore 歌词。此外,代码中还显示 Suno 试图通过名为 PodcastIndex 的在线工具下载约 100 万小时 的播客内容。
这些证据直接呼应了美国唱片业协会(RIAA)此前对 Suno 的诉讼指控。RIAA 曾在去年提交的修订诉状中称,Suno 故意通过“流媒体撕取”(stream ripping)方式规避 YouTube 的版权保护措施。Suno 在公开回应中承认训练使用了受版权保护的材料,但辩称依据“合理使用”(fair use)原则,使用公开互联网上的音乐文件是合法的。
与此同时,黑客还获得了 Suno 的客户信息,包括电子邮件地址、电话号码以及 Stripe 支付详情。部分被 404 Media 联系的客户确认他们曾注册 Suno 服务,并表示从未收到 Suno 关于安全漏洞的通知。Suno 发言人向 404 Media 表示,公司在 2025 年 11 月发现了该安全事件,并迅速控制住局面;调查后认为主要涉及已废弃的旧源代码,且没有敏感个人信息泄露,因此根据相关隐私法律,决定不单独通知受影响用户。Suno 同时强调,公司无法访问用户在 Stripe 中的完整信用卡号码。
关键要点
- 黑客入侵事件暴露 Suno 的训练数据来源包括 YouTube Music、Deezer、Genius、Pond5、Jamendo、Freesound、IMSLP 等平台,总量达数百万首歌曲和歌词。
- 泄露的源代码中包含明确的抓取指令,以及使用第三方公司 Bright Data 从 YouTube 抓取音乐的证据。
- 文件显示 Suno 已抓取约 200 万个 YouTube Music 片段;数据集包含数十万小时的 YouTube 内容、数千小时的 Deezer/Genius 等平台内容,以及数百万小时的播客数据。
- Suno 此前在多起诉讼中承认训练使用了受版权保护的材料,但坚持认为这属于合理使用范畴。
- RIAA 的诉状指控 Suno 通过“流媒体撕取”故意绕过 YouTube 的版权保护措施,泄露的数据支持了这一指控。
- 黑客同时获取了 Suno 客户的电子邮件、电话号码和 Stripe 支付详情;部分客户证实 Suno 未主动通知他们安全事件。
- Suno 表示公司于 2025 年 11 月发现事件,判断仅涉及旧代码且无敏感信息泄露,因此未进行个别通知。
意义与影响
这些泄露数据将直接影响 Suno 正在面临的版权诉讼,尤其是 RIAA 对 Suno 故意规避 YouTube 保护措施的指控。如果法院认定 Suno 的行为超出合理使用范畴,不仅 Suno 需要承担巨额赔偿,还可能为整个 AI 音乐生成行业树立负面先例。此次事件也暴露出 AI 公司在训练数据透明度上的普遍问题——许多公司以商业秘密为由拒绝公开数据集来源,而黑客泄露恰好弥补了这一空白,促使监管和公众更强烈地要求 AI 模型训练数据的可追溯性。
此外,客户数据泄露在行业敏感度极高,Suno 以“不涉及敏感信息”为由未通知客户的做法可能面临监管审查。整体而言,该事件进一步加剧了 AI 企业与版权方之间的紧张关系,同时提醒所有 AI 初创公司:训练数据的合法性与数据安全同等重要,任何一方面的漏洞都可能带来毁灭性的法律与声誉风险。
