AI News HubLIVE
站内改写2 分钟阅读

黑客入侵揭示Suno AI音乐生成器从YouTube、Deezer和Genius抓取数据

一名黑客入侵Suno AI,曝光了其训练数据来源,包括从YouTube Music、Deezer、Genius等平台抓取的数百万首歌曲和播客,同时泄露了数十万用户信息及Stripe支付数据。Suno此前因版权问题被起诉,此次事件进一步揭示了AI公司的数据收集方式。

来源Hacker News AI作者: philk10

据报道,AI音乐生成工具Suno遭遇黑客入侵,其源代码被泄露,揭示了该公司如何从互联网大规模抓取音乐和播客数据来训练其AI模型。根据与404 Media共享的数据,Suno从YouTube Music、Deezer、Genius以及Pond5、Jamendo、Freesound等音乐库,甚至通过RSS订阅的播客中抓取了数百万首歌曲和歌词。黑客还声称获取了数十万Suno用户的个人信息以及Stripe支付数据。

此次泄露的数据为外界提供了一个罕见的视角,了解AI模型和工具是如何构建的。Suno是最大的AI音乐生成工具之一,此前已被唱片业多次起诉,指控其训练数据包含数百万受版权保护的歌曲。在诉讼过程中,Suno承认其训练数据包括“开放互联网上几乎所有合理质量的音乐文件”,总计“数千万条录音”。Suno在案件中主张合理使用,其中一起案件已和解。

泄露的源代码主要来自2023年和2024年,包含了抓取指令和部分抓取范围的详细信息。例如,一个文件注释中提到将从“genius_hq, youtube_music, freesound, jamendo, imp, deezer, ytm_tagged”中提取数据,并过滤非音乐内容。名为“youtube_music”的文件显示已摄入“2,013,545个音乐片段”。另一个文件列出了Suno创建的不同数据集,包括113,879小时的YouTube Music、17,615小时的Genius HQ、62,117小时的Pond5等,总计至少数十年的音乐内容。

此外,代码还显示Suno专门搜索YouTube上的无伴奏合唱版本以寻找人声,并通过Bright Data公司使用代理进行抓取。Suno还利用PodcastIndex工具确定了42万个播客,每个至少5集、每集30分钟,试图下载约100万小时的播客内容。

Suno在声明中表示,其AI模型训练使用了公开可用的音乐文件和相关元数据。2025年11月,公司发现了一起有限的漏洞事件并迅速处理,确认主要涉及已弃用的源代码,且无敏感个人信息泄露。Suno还强调,公司没有访问客户在Stripe中的完整信用卡号码。

黑客代号ellie.191,声称通过使用Shai-Hulud蠕虫进行供应链攻击,入侵了一名员工,从而获取了GitHub和云服务凭证。黑客提供了部分客户样本,这些客户确认曾用手机号注册Suno但未收到泄露通知。黑客表示入侵Suno并无特定动机,只是“喜欢入侵任何东西”。

此前,404 Media曾报道英伟达和Runway ML大规模抓取YouTube数据。如今,AI公司大多不再否认使用版权材料进行训练,而是主张合理使用。Suno表示已采取措施防止用户生成与现有歌曲相似的音乐,其模型设计旨在帮助创作原创音乐,而非复制他人作品。