Suno源代码泄露:AI音乐训练数据来自YouTube和Deezer抓取

AI音乐生成与版权概念图
AI 音乐生成的繁荣背后,训练数据来源正成为最敏感的命门

AI 音乐生成平台 Suno 最近被掀了底。据 404 Media 报道、并经多家媒体确认,Suno 此前遭到黑客入侵,泄露出来的源代码把它的训练数据来源摊在了阳光下——那些被唱片公司告了又告的”未经授权抓取”,在代码里写得明明白白。

黑客用的化名是 ellie.191,早在 2025 年 11 月就通过一次供应链攻击拿到了 Suno 员工的凭证,进而翻出了内部代码。泄露文件里有一组数字格外刺眼:一个叫 youtube_music 的文件夹里塞着超过 200 万段视频片段;从歌词网站 Genius 抓了超过 1.7 万小时歌词;从音乐流媒体 Deezer 抓了超过 1.2 万小时歌曲;就连 Shutterstock 旗下的素材库 Pond5,也被搬走了超过 6.2 万小时音频。

更讽刺的是,Suno 的爬虫还带了一套筛选机制,专门把非音乐文件过滤掉,好让训练数据”更干净”。一边讲究数据质量,一边用着没授权的歌。

用户的隐私,也没被漏掉

泄露的不止是训练数据。黑客还碰到了部分用户资料:邮箱、电话号码,以及通过支付服务商 Stripe 处理的信用卡元数据。Suno 后来回应称,这起事件”主要涉及已不再使用的过时代码”,没有完整卡号泄露,按现行隐私法不需要逐个通知用户——但它 2025 年 11 月出事时,确实没有主动告知用户。

这下,版权方手里的牌更硬了

环球、索尼、华纳这几家唱片巨头早就以 RIAA 名义把 Suno 告上了法庭,指控它未经授权用受版权保护的音乐训练模型。Suno 一直用”合理使用”当挡箭牌,说公开网络上能拿到的音乐文件就能拿来训练。今年 5 月,唱片公司把诉讼里认定的侵权歌曲从最初宣称的 560 首,扩到了 6.1 万多首,法院也批了。这次泄露的抓取代码,等于给版权方递上了新证据。

站在创作者一边的人声音更响。SZA 就说过,她怀疑自己一些还没发布的歌也被拿去用了;作曲人 Kenneth Blume 直接抨击,这是赤裸裸侵犯创作者的权利。有意思的是,Anthropic 和 Meta 去年夏天在一批作者提起的类似诉讼里赢了——同样的”合理使用”辩护,结果并不完全一样。

  • 对 Suno:诉讼阴影没散,反被添了实锤,后续授权谈判和合作关系都会更被动。
  • 对整个 AI 音乐行业:训练数据来源不透明,迟早会被扒出来,监管已在呼吁明确规则。
  • 对普通用户:你喂给 AI 平台的资料,平台自己都未必守得住。

Suno 自己其实还在扩张,前不久刚完成 4 亿美元 D 轮、估值冲到 54 亿美元。但这次泄露说明,靠”公开网络就能随便抓”撑起来的增长,迟早要面对账单。AI 音乐能不能走得远,先把”歌是从哪来的”说清楚,大概是最基本的一课。

📎 原文来源:Source Code Hack Reveals Suno’s AI Was Trained on Millions of YouTube Songs(CNET,综合 404 Media / TechCrunch 报道,2026-07-16)

评论

2 条对“Suno源代码泄露:AI音乐训练数据来自YouTube和Deezer抓取”的回复

  1. MWTAH51627 的头像
    MWTAH51627

    抓了几百万首歌训练,还说自己合规,这逻辑普通人很难买账。创作者饭碗被抢之前,至少该先问一句能不能用吧。

  2. PRFKY42165 的头像
    PRFKY42165

    其实最该担心的还是用户隐私,连支付信息都碰到了还不主动通知,这比训练数据的事更让人不舒服。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注