駭客入侵揭示Suno AI音樂生成器從YouTube、Deezer和Genius抓取資料
一名駭客入侵Suno AI,曝光了其訓練資料來源,包括從YouTube Music、Deezer、Genius等平臺抓取的數百萬首歌曲和播客,同時洩露了數十萬使用者資訊及Stripe支付資料。Suno此前因版權問題被起訴,此次事件進一步揭示了AI公司的資料收集方式。
據報道,AI音樂生成工具Suno遭遇駭客入侵,其原始碼被洩露,揭示了該公司如何從網際網路大規模抓取音樂和播客資料來訓練其AI模型。根據與404 Media共享的資料,Suno從YouTube Music、Deezer、Genius以及Pond5、Jamendo、Freesound等音樂庫,甚至透過RSS訂閱的播客中抓取了數百萬首歌曲和歌詞。駭客還聲稱獲取了數十萬Suno使用者的個人資訊以及Stripe支付資料。
此次洩露的資料為外界提供了一個罕見的視角,瞭解AI模型和工具是如何構建的。Suno是最大的AI音樂生成工具之一,此前已被唱片業多次起訴,指控其訓練資料包含數百萬受版權保護的歌曲。在訴訟過程中,Suno承認其訓練資料包括“開放網際網路上幾乎所有合理質量的音樂檔案”,總計“數千萬條錄音”。Suno在案件中主張合理使用,其中一起案件已和解。
洩露的原始碼主要來自2023年和2024年,包含了抓取指令和部分抓取範圍的詳細資訊。例如,一個檔案註釋中提到將從“genius_hq, youtube_music, freesound, jamendo, imp, deezer, ytm_tagged”中提取資料,並過濾非音樂內容。名為“youtube_music”的檔案顯示已攝入“2,013,545個音樂片段”。另一個檔案列出了Suno建立的不同資料集,包括113,879小時的YouTube Music、17,615小時的Genius HQ、62,117小時的Pond5等,總計至少數十年的音樂內容。
此外,程式碼還顯示Suno專門搜尋YouTube上的無伴奏合唱版本以尋找人聲,並透過Bright Data公司使用代理進行抓取。Suno還利用PodcastIndex工具確定了42萬個播客,每個至少5集、每集30分鐘,試圖下載約100萬小時的播客內容。
Suno在宣告中表示,其AI模型訓練使用了公開可用的音樂檔案和相關後設資料。2025年11月,公司發現了一起有限的漏洞事件並迅速處理,確認主要涉及已棄用的原始碼,且無敏感個人資訊洩露。Suno還強調,公司沒有訪問客戶在Stripe中的完整信用卡號碼。
駭客代號ellie.191,聲稱透過使用Shai-Hulud蠕蟲進行供應鏈攻擊,入侵了一名員工,從而獲取了GitHub和雲服務憑證。駭客提供了部分客戶樣本,這些客戶確認曾用手機號註冊Suno但未收到洩露通知。駭客表示入侵Suno並無特定動機,只是“喜歡入侵任何東西”。
此前,404 Media曾報道輝達和Runway ML大規模抓取YouTube資料。如今,AI公司大多不再否認使用版權材料進行訓練,而是主張合理使用。Suno表示已採取措施防止使用者生成與現有歌曲相似的音樂,其模型設計旨在幫助創作原創音樂,而非複製他人作品。