生成式AI音乐平台Suno近期陷入重大风波——其内部源代码与训练数据采集信息遭到曝光,直接揭示了AI模型训练背后的大规模数据抓取行为。泄露文件显示,Suno通过自动化程序从YouTube Music、Deezer、Genius等平台大量抓取音乐、歌词与音频素材,用于模型训练。
这一事件发生在2025年末,一名代号“ellie.191”的黑客通过供应链攻击获取了Suno员工的凭证,随后顺藤摸瓜窃取了公司内部文件。其中有一个文件夹格外引人注目:里面包含了超过200万个YouTube视频片段。此外,泄露数据还显示,Suno的爬虫系统从Genius获取了超过1.7万小时的歌词数据,从Deezer扒下了超过1.2万小时的歌曲内容,从Pond5更是拿走了超过6.2万小时的素材音频。代码中还设计了筛选机制,专门用于排除非音乐文件,确保训练数据的质量。

此次泄露很可能让Suno原本就紧张的版权诉讼雪上加霜。美国唱片工业协会(RIAA)早已代表环球音乐、索尼音乐和华纳音乐等唱片公司起诉Suno,指控其未经授权使用受版权保护的音乐来训练AI模型。Suno此前的辩护策略主要依赖“合理使用”原则,认为公开网络数据可用于训练AI。但泄露代码中清晰展示的数据抓取流程,很可能成为版权方手中新的重磅证据。
除了源代码,黑客还获取了一部分用户数据库信息,包括电子邮件、电话号码,以及通过Stripe处理的部分信用卡元数据。Suno方面回应称,这属于“有限安全事件”,涉及的是部分过时代码,且未泄露完整信用卡号码,因此未主动通知用户。
当AI公司训练数据的来源日益成为行业监管焦点时,Suno事件再次凸显了生成式AI发展过程中,数据获取合规、版权授权与用户隐私保护之间那根紧绷的弦。
