生成式AI音樂平臺 Suno 遭遇重大安全事件,內部源代碼及數據採集信息被泄露,曝光了其用於訓練AI音樂模型的大規模數據抓取行爲。泄露文件顯示,Suno曾通過自動化程序從 YouTube Music、Deezer、Genius 等平臺獲取大量音樂、歌詞及音頻素材,用於模型訓練。

據報道,此次事件發生於2025年末,一名黑客“ellie.191”通過供應鏈攻擊獲取了Suno員工憑證,並進一步竊取公司內部文件。其中,一份包含超過200萬個YouTube視頻片段的文件夾引發關注。此外,泄露數據還顯示,Suno爬蟲系統從 Genius 獲取超過1.7萬小時歌詞數據,從 Deezer 獲取超過1.2萬小時歌曲內容,並從 Pond5獲取超過6.2萬小時素材音頻。相關代碼還包含篩選機制,用於排除非音樂文件,以保證訓練數據質量。

音樂 演奏

此次泄露可能進一步加劇Suno面臨的版權訴訟壓力。美國唱片工業協會(RIAA)此前已代表環球音樂、索尼音樂和華納音樂等唱片公司起訴Suno,指控其未經授權使用受版權保護的音樂訓練AI模型。Suno此前主要依靠“合理使用”原則進行辯護,認爲公開網絡數據可用於AI訓練,但泄露代碼中顯示的數據抓取流程,可能成爲版權方進一步舉證的重要依據。

除源代碼外,黑客還獲取了部分用戶數據庫信息,包括電子郵件、電話號碼以及通過Stripe處理的部分信用卡元數據。Suno方面表示,此次事件屬於“有限安全事件”,涉及部分過時代碼,且未泄露完整信用卡號碼,因此未主動通知用戶。

隨着AI公司訓練數據來源成爲行業監管焦點,Suno事件再次凸顯生成式AI發展過程中,數據獲取合規、版權授權和用戶隱私保護之間的複雜挑戰。