AI News HubLIVE
站內改寫2 分鐘閱讀

黑客入侵揭示Suno AI音樂生成器從YouTube、Deezer和Genius抓取數據

一名黑客入侵Suno AI,曝光了其訓練數據來源,包括從YouTube Music、Deezer、Genius等平台抓取的數百萬首歌曲和播客,同時泄露了數十萬用户信息及Stripe支付數據。Suno此前因版權問題被起訴,此次事件進一步揭示了AI公司的數據收集方式。

來源Hacker News AI作者: philk10

據報道,AI音樂生成工具Suno遭遇黑客入侵,其源代碼被泄露,揭示了該公司如何從互聯網大規模抓取音樂和播客數據來訓練其AI模型。根據與404 Media共享的數據,Suno從YouTube Music、Deezer、Genius以及Pond5、Jamendo、Freesound等音樂庫,甚至通過RSS訂閲的播客中抓取了數百萬首歌曲和歌詞。黑客還聲稱獲取了數十萬Suno用户的個人信息以及Stripe支付數據。

此次泄露的數據為外界提供了一個罕見的視角,瞭解AI模型和工具是如何構建的。Suno是最大的AI音樂生成工具之一,此前已被唱片業多次起訴,指控其訓練數據包含數百萬受版權保護的歌曲。在訴訟過程中,Suno承認其訓練數據包括“開放互聯網上幾乎所有合理質量的音樂文件”,總計“數千萬條錄音”。Suno在案件中主張合理使用,其中一起案件已和解。

泄露的源代碼主要來自2023年和2024年,包含了抓取指令和部分抓取範圍的詳細信息。例如,一個文件註釋中提到將從“genius_hq, youtube_music, freesound, jamendo, imp, deezer, ytm_tagged”中提取數據,並過濾非音樂內容。名為“youtube_music”的文件顯示已攝入“2,013,545個音樂片段”。另一個文件列出了Suno創建的不同數據集,包括113,879小時的YouTube Music、17,615小時的Genius HQ、62,117小時的Pond5等,總計至少數十年的音樂內容。

此外,代碼還顯示Suno專門搜索YouTube上的無伴奏合唱版本以尋找人聲,並通過Bright Data公司使用代理進行抓取。Suno還利用PodcastIndex工具確定了42萬個播客,每個至少5集、每集30分鐘,試圖下載約100萬小時的播客內容。

Suno在聲明中表示,其AI模型訓練使用了公開可用的音樂文件和相關元數據。2025年11月,公司發現了一起有限的漏洞事件並迅速處理,確認主要涉及已棄用的源代碼,且無敏感個人信息泄露。Suno還強調,公司沒有訪問客户在Stripe中的完整信用卡號碼。

黑客代號ellie.191,聲稱通過使用Shai-Hulud蠕蟲進行供應鏈攻擊,入侵了一名員工,從而獲取了GitHub和雲服務憑證。黑客提供了部分客户樣本,這些客户確認曾用手機號註冊Suno但未收到泄露通知。黑客表示入侵Suno並無特定動機,只是“喜歡入侵任何東西”。

此前,404 Media曾報道英偉達和Runway ML大規模抓取YouTube數據。如今,AI公司大多不再否認使用版權材料進行訓練,而是主張合理使用。Suno表示已採取措施防止用户生成與現有歌曲相似的音樂,其模型設計旨在幫助創作原創音樂,而非複製他人作品。