Suno源代码泄露:黑客曝光其大规模音乐数据爬取
Suno源代码泄露:黑客曝光其大规模音乐数据爬取
生成式AI音乐平台Suno遭遇重大安全漏洞,内部源代码和数据收集日志被泄露到网上。泄露的文件显示,Suno使用自动化爬虫从YouTube Music、Deezer和Genius等平台大量爬取音乐、歌词和音频,以训练其AI模型。
据报道,该事件发生在2025年底。一名名为“ellie.191”的黑客通过供应链攻击获取了Suno员工凭证,随后窃取了内部公司文件。其中一个文件夹包含超过200万个YouTube视频片段。泄露的数据还显示,Suno的爬虫系统从Genius获取了超过17,000小时的歌词数据,从Deezer获取了超过12,000小时的歌曲内容,从Pond5获取了超过62,000小时的音频素材。代码中包含一个过滤机制,用于排除非音乐文件,确保训练数据的质量。

此次泄露可能进一步加剧Suno已经面临的版权诉讼。美国唱片业协会(RIAA)此前代表环球音乐、索尼音乐和华纳音乐等主要唱片公司起诉Suno,指控其未经授权使用受版权保护的音乐来训练AI模型。Suno曾基于“合理使用”原则为自己辩护,认为公开可用的互联网数据可用于AI训练。然而,泄露代码中揭示的数据爬取过程可能成为版权持有人的关键证据。
除了源代码,黑客还获取了一些用户数据库信息,包括电子邮件地址、电话号码以及通过Stripe处理的部分信用卡元数据。Suno将此次事件描述为“有限的安全事件”,涉及一些过时代码,并表示没有完整的信用卡号被泄露。因此,该公司没有主动通知用户。
随着AI公司训练数据来源受到越来越多的监管审查,Suno事件凸显了生成式AI开发中的复杂挑战,包括数据合规、版权许可和用户隐私保护。
关键点
- Suno内部源代码泄露,揭示了从YouTube、Deezer和Genius大规模爬取音乐数据。
- 黑客获取了超过200万个YouTube视频片段以及大量音频/歌词数据。
- 此次泄露可能加强主要唱片公司的版权诉讼。
- 包括电子邮件和部分信用卡信息在内的用户数据也被曝光。
- Suno声称这是一次有限的安全事件,并未通知用户。