Suno 源码泄露,实锤它从 YouTube 等平台爬了几百万首歌训练 AI,连用户数据也没保住,公司还不通知用户。
科技媒体 404Media 报道,根据黑客披露的 Suno 内部源代码,该 AI 歌曲生成平台从 YouTube Music、Deezer、Genius 等平台抓取数百万首歌曲来训练模型。黑客“ellie.191”在 2025 年年底利用供应链攻击获取员工凭证,曝光了 Suno 的爬虫数据:从 YouTube Music 抓取 113879 小时素材,从 Genius 获取超 17000 小时歌词,从 Deezer 获取超 12000 小时歌曲,从 Pond5 获取超 62000 小时音频。此外,黑客还入侵了 Suno 客户数据库,包含用户电子邮件、电话号码及部分信用卡元数据,而 Suno 决定不就此安全漏洞通知用户。
歌曲生成平台 Suno 部分源码泄露,被发现全网爬取数百万歌曲训练 AI
IT之家 7 月 17 日消息,科技媒体 404Media 昨日(7 月 16 日)发布博文,报道称基于黑客披露的 Suno 内部源代码,该 AI 歌曲生成平台从 YouTube Music、Deezer 和 Genius 等平台抓取数百万首歌曲来构建其核心模型。 IT之家注:Suno 是主流 AI 歌曲生成平台之一, 目前全球拥有超过 200 万付费用户,每天生成超过 700 万首歌曲。 在 AI 训练方面,Suno 长期以来使用“通过公开文件”之类的含糊说法来掩盖其训练方法;而在最新披露的重大黑客漏洞攻击中,基于曝光的内部源代码,发现确凿证据表明该平台抓取各大平台媒体用于训练 AI。 本次黑客攻击事件发生于 2025 年年底,名为“ellie.191”的黑客利用供应链攻击获取了 Suno 公司一名员工的凭证,不过相关信息直到近期才被披露。 该黑客表示 Suno 从 YouTube Music、Deezer、Genius 抓取数百万首歌曲和歌词,还涉及 Pond5、Jamendo 和 Freesound 等播客内容。 Suno 的爬虫从 YouTube Music 抓取 113879 小时素材,从 Genius 获取了超过 17000 小时的歌词数据,从流媒体平台 Deezer 获取了超过 12000 小时的歌曲,以及从 Pond5 获取了超过 62000 小时的素材音频。 更糟糕的是,黑客还入侵了 Suno 的客户数据库,其中包含用户电子邮件、电话号码以及通过 Stripe 存储的部分信用卡元数据。 Suno 决定不就此次安全漏洞通知用户。当被问及此事时,一位发言人辩称,这是一起“有限的安全事件”,涉及“过时的源代码”,而且本次事件并未泄露完整的信用卡号码,他们没有法律义务发出警报。