黑客入侵揭示AI音乐生成器Suno窃取YouTube数据

黑客入侵揭示AI音乐生成器Suno窃取YouTube数据

据TechCrunch报道,一名黑客利用员工凭证成功渗透了AI音乐生成器Suno的内部系统,获取了其核心源代码。分析显示,Suno的模型训练数据直接来自YouTube平台上过去数十年的音频内容——这与其此前声称的“仅使用公开领域和许可数据”的公开声明严重不符。

源代码中的证据:从YouTube批量下载音频

黑客在Suno的源代码中发现了一系列针对YouTube的爬虫脚本,这些脚本使用YouTube API密钥批量下载音频流,并从视频元数据中提取歌曲名称、艺术家、专辑信息。代码注释显示,Suno的工程师编写了专门处理版权过滤规避的逻辑,例如在音频下载过程中改变请求间隔、使用不同用户代理头、随机化IP地址等手段,以避免被YouTube的反爬机制封锁。

一位熟悉内情的安全研究员指出:“这本质上是一次大规模盗版行为。任何人要合法使用YouTube音频数据都需要获得明确授权,而Suno的源代码显示没有记录任何与版权方的合作协议。”

实际上,Suno在今年初发布的旗舰产品可以生成几乎任何风格的高保真音乐,支持用户输入歌词、流派甚至参考歌曲。其质量远超竞争对手如Google的MusicLM或Meta的AudioCraft,业界一直猜测其训练数据规模可能远超公开声明。此次黑客入侵坐实了这些猜测:源代码显示Suno抓取了约8亿个音频样本,跨越1970年代至今的主要音乐流。

音乐产业的反击已在进行

早在2025年,美国唱片业协会(RIAA)就联合几家主要唱片公司对Suno提起了诉讼,指控其系统性侵犯版权。当时Suno的辩护核心是“训练数据属于合理使用范畴”,并拒绝披露具体数据来源。此次源代码泄露将直接削弱其法律立场。律师David Morrison评论说:“源代码是确凿证据,证明了Suno不仅使用了受版权保护的音乐,还刻意规避检测。如果法院采纳这些证据,Suno可能需要支付数十亿美元的赔偿并停止所有产品。”

值得注意的是,类似的版权争议在整个生成式AI领域正愈演愈烈。Stability AI和Midjourney面临来自艺术家和摄影师针对图像训练数据的集体诉讼;OpenAI的GPT训练数据也因包含盗版书籍而被作者起诉。但Suno的案例特殊之处在于:音乐版权比文本和图像更难以“合理使用”为由获得豁免,因为音乐作品的核心商业价值就在于其音轨本身。

编者按:AI创造力与版权的终极对抗

此次事件再次将一个问题推到聚光灯下:当AI的学习能力超过现有法律框架时,科技公司应当如何自律?Suno并非个例,但它的做法揭示了行业中的一种危险倾向——先大规模侵权获取竞争优势,再事后用法律费用和公关手段摆平。对于中国读者而言,这种模式并不陌生。国内AI音乐产品如“天工音乐”或“讯飞音乐”也面临类似挑战。

从技术角度看,完全不用版权内容训练高质量音乐模型几乎不可能,因为音乐是人类文化的核心表达形式,不存在“无版权”的丰富音乐语料库。然而,可行的出路或许在于:建立集体授权机制(类似音著协模式)、开发合成训练数据技术、或与唱片公司建立收益分成协议。Suno事件可能会推动整个行业走向更透明、更公平的合作模式,但这需要时间,而在此期间,无数音乐人的作品已被用于训练盈利性AI——这是一个令人不安的灰色地带。

截至发稿,Suno官方尚未对源代码泄露一事做出正式回应。一位公司发言人在非正式场合表示“我们正在调查安全事件”。TechCrunch获得的消息显示,Suno董事会已召开紧急会议评估后续策略,不排除与黑客接触以换取不公开更多敏感数据的承诺。但该黑客已在暗网论坛上提供了部分源代码样本,未来事件如何发展,我们将持续关注。

本文编译自TechCrunch