生成式AI音乐平台 Suno 遭遇重大安全事件,内部源代码及数据采集信息被泄露,曝光了其用于训练AI音乐模型的大规模数据抓取行为。泄露文件显示,Suno曾通过自动化程序从 YouTube Music、Deezer、Genius 等平台获取大量音乐、歌词及音频素材,用于模型训练。

据报道,此次事件发生于2025年末,一名黑客“ellie.191”通过供应链攻击获取了Suno员工凭证,并进一步窃取公司内部文件。其中,一份包含超过200万个YouTube视频片段的文件夹引发关注。此外,泄露数据还显示,Suno爬虫系统从 Genius 获取超过1.7万小时歌词数据,从 Deezer 获取超过1.2万小时歌曲内容,并从 Pond5获取超过6.2万小时素材音频。相关代码还包含筛选机制,用于排除非音乐文件,以保证训练数据质量。

Suno源代码遭泄露:黑客曝光其大规模抓取音乐数据训练AI模型

此次泄露可能进一步加剧Suno面临的版权诉讼压力。美国唱片工业协会(RIAA)此前已代表环球音乐、索尼音乐和华纳音乐等唱片公司起诉Suno,指控其未经授权使用受版权保护的音乐训练AI模型。Suno此前主要依靠“合理使用”原则进行辩护,认为公开网络数据可用于AI训练,但泄露代码中显示的数据抓取流程,可能成为版权方进一步举证的重要依据。

除源代码外,黑客还获取了部分用户数据库信息,包括电子邮件、电话号码以及通过Stripe处理的部分信用卡元数据。Suno方面表示,此次事件属于“有限安全事件”,涉及部分过时代码,且未泄露完整信用卡号码,因此未主动通知用户。

随着AI公司训练数据来源成为行业监管焦点,Suno事件再次凸显生成式AI发展过程中,数据获取合规、版权授权和用户隐私保护之间的复杂挑战。