泄露显示Suno将数千小时Deezer、YouTube及Pond5数据注入其AI

区块链文库报道:

一名黑客入侵了人工智能音乐平台Suno,并窃取了其源代码,这些代码详细记录了该公司训练数据的精确来源。此次入侵事件最早由404 Media报道,该媒体审查了泄露的文件。这些文件证实了音乐行业自2024年以来在法庭上反复提出的指控。

入侵者声称使用了一种名为“Shai-Hulud蠕虫”的恶意软件——其名称源自弗兰克·赫伯特《沙丘》中巨大的沙虫。Suno是最大的在线AI音乐生成器之一,用户只需输入文字描述,几秒钟内就能得到一首完整的歌曲。要构建这样的能力,需要庞大的训练数据集——即用于教会模型不同流派和风格听起来是什么样的音频文件集合。

泄露的材料包括2023年和2024年的抓取指令及内部日志,罕见地揭示了这些数据管道是如何实际搭建的。数据集的具体构成非常详细。根据404 Media审查的内部文件注释,训练库中包含:来自YouTube Music的113,879小时音频、来自标记分类的YouTube曲目的152,162小时、来自素材音乐库Pond5的62,117小时、来自Deezer的12,287小时,以及一个标记为“genius_hq”的数据集中的17,615小时——该数据集与通过Genius收集的材料相关。代码中还记录了计划通过RSS订阅源下载约100万小时播客音频的意图。

一份追踪YouTube Music内容摄入的内部文件,仅记录了2,013,545个音乐片段。这代表了数百万份录音,横跨数十年的音频资料——而公司的胃口并不仅限于音乐。黑客声称访问了与数十万客户相关的记录,包括电子邮件、电话号码以及Stripe相关支付信息。Suno则否认有敏感个人信息被泄露。

该公司表示,其在2025年11月发现了该事件,并称之为“有限的”。Suno判断,泄露的内容主要涉及已不再使用的过时源代码,并得出结论,根据适用的隐私法律,无需向个别客户发出通知。用户现在通过新闻报道才得知此事。关键在于:Suno此前已经在其网站上向任何愿意阅读的人告知过类似情况可能发生。根据加利福尼亚州的AB 2013法案——该法案要求AI公司披露其训练实践——该公司公开承认其训练数据可能包含“受知识产权保护”的音乐,并列出语料库包含数千万个公开可用的音乐音频文件。而此次黑客入侵带来的具体信息是:法律文件故意模糊其辞,但泄露的代码却非常明确。

在任何人入侵系统之前,AI音乐训练的范围已经逐渐清晰。2026年6月,《大西洋月刊》发布了四个可搜索的数据库,记录了用于训练AI模型的音乐——其中一个包含1200万首曲目,另一个包含900万首,还有两个各包含约10万首。你甚至可以在黑客交出源代码之前,就查到你最喜欢的艺术家的信息。美国唱片业协会在2025年对其最初于2024年对Suno提起的诉讼进行了修正,指控该公司直接从YouTube上抓取歌曲——Suno以合理使用为由对此提出抗辩。该诉讼要求每起侵权赔偿15万美元。被黑的源代码证实了RIAA的核心指控。

另一家AI音乐平台Udio,在由同一批主要唱片公司联盟提起的平行诉讼中被列为目标,于2025年11月与华纳音乐达成和解,目前正在转型为授权平台。Suno与索尼音乐和环球音乐集团的案件仍在联邦法院审理中;该公司估值达54亿美元,平台上约有1亿用户。Suno未立即回应Decrypt的置评请求。

© 版权声明
THE END
喜欢就支持一下吧
分享