黑客曝Suno用YouTube音频训练AI
速览
黑客利用员工凭据访问Suno源码,发现其从YouTube抓取数十年音频作为训练数据。这引发了对AI音乐生成器版权合规的质疑。Suno尚未回应,事件揭示了AI音乐领域的数据来源争议。
AI 深度解读
背景
AI 音乐生成领域近年来发展迅速,以 Suno 和 Udio 为代表的模型能够根据用户提示生成高质量的音乐片段。然而,这些模型的训练数据来源一直备受争议。Suno 此前公开承认其使用“互联网上公开可用的音乐文件”进行训练,并主张这一做法属于美国版权法中的“合理使用”(fair use)。但多家主要唱片公司已对 Suno 提起诉讼,指控其大规模抓取受版权保护的音乐。2025 年 11 月,Suno 遭遇黑客攻击,事件细节进一步揭示了其训练数据的来源,引发了关于 AI 训练数据合规性、版权侵权和数据安全的连锁讨论。
核心内容
根据 404 Media 的报道,一名黑客通过供应链攻击获得了 Suno 内部员工的凭证,从而访问了公司的源代码。该源代码显示,Suno 疑似从多个平台大规模抓取了数十年的音频数据,包括 YouTube Music、Deezer、Genius、库存音乐库以及播客 RSS 订阅源。这些数据被用于训练其 AI 音乐生成模型。
Suno 此前辩称其训练数据来自“开放互联网上的公开音乐文件”,并援引合理使用原则作为法律依据。然而,正在起诉 Suno 的主要唱片公司指出,根据《数字千年版权法》(DMCA),故意规避 YouTube 对数据抓取的技术保护措施属于违法行为;同时,这还违反了 YouTube 的服务条款。Suno 的竞争对手 Udio 也面临类似的抓取 YouTube 数据的指控。值得注意的是,YouTube 的母公司 Google 同样因版权侵权问题遭到多家大型图书出版商的诉讼。
黑客还透露,在本次攻击中,他们获取到了客户数据,包括电子邮件地址、电话号码以及 Stripe 支付系统中存储的部分信用卡卡号。Suno 未就该数据泄露事件主动通知客户,公司仅表示这是一次“有限的安全事件,已迅速得到控制”。
关键要点
- 黑客通过供应链攻击获取 Suno 员工凭证,进而访问到源代码,揭示了 Suno 的训练数据来源。
- Suno 被指从 YouTube Music、Deezer、Genius、库存音乐库及播客 RSS 订阅源抓取了数十年的音频数据。
- Suno 过去承认使用“公开可用的音乐文件”训练,并以合理使用为由为版权材料辩护;但唱片公司认为此举违反 DMCA 及 YouTube 服务条款。
- 竞争对手 Udio 也被指控抓取 YouTube 数据,Google 则因类似版权问题被图书出版商诉讼。
- 黑客在攻击中获取了客户敏感信息,包括邮箱、电话号码和 Stripe 中的部分信用卡号。
- Suno 未主动通知受影响的客户,将事件定性为“有限安全事件”并声称已迅速控制。
意义与影响
本次事件将 AI 音乐生成模型的数据来源问题推向聚光灯下。Suno 的源代码泄露直接证实了外界长期以来的猜测:这些模型可能大规模抓取商业平台上的受版权保护内容,而非仅依赖所谓的“公开可用数据”。这不仅会加剧唱片公司与 Suno 之间已有的法律战,还可能促使更多版权持有者采取诉讼或禁令行动。
从法律角度看,如果最终判定 Suno 的行为违反 DMCA 关于技术保护措施规避的条款,这将对 AI 训练数据的合法性产生深远影响——类似 Google 和 OpenAI 等公司广泛使用的网络抓取模式可能面临更严格的司法审查。此外,Udio 和 Google 面临的相似指控表明,这一争议并非个例,而是整个 AI 行业的核心合规挑战。
从数据安全角度看,黑客获取客户信用卡部分信息以及未通知事件本身,暴露了 Suno 在安全响应和透明度方面的缺陷。用户隐私保护不足可能引发监管调查和集体诉讼,进一步损害公司声誉。对于整个行业而言,这一事件提醒所有 AI 公司:在积极追求训练规模的同时,必须建立更加完善的内部安全管控和数据合规体系,否则技术创新的代价可能远超预期。
