今天这事有点刺激。AI音乐生成工具Suno被人黑了,数据库直接让人翻了个底朝天,训练数据到底从哪扒的,现在基本等于实锤摆在桌面上。

根据404 Media的报道,黑客闯进Suno的公司数据库之后,发现了一大堆指向YouTube Music、Deezer和Genius这些平台的训练数据引用。说实话,这事之前就有苗头。2024年Suno自己就在法庭程序里承认过,他们的工具训练用的是"互联网上能公开访问到的、音质基本过关的所有音乐文件"。当时这话说出来,音乐圈就炸了。

打开网易新闻 查看精彩图片

现在黑客人直接扒出了细节文件,更具体了。有一份叫"youtube_music"的文件,里面记着超过两百万条音乐片段被他们抓走。

另外还有一个数据集文件标的数据是"113,879小时的youtube_music",外加"17,615小时的genius_hq"、"12,287小时的Deezer",还有"152,162小时的ytm_tagged"。算下来,光这几项加一起,被吃进去的音乐时长少说也有个十年的播放量,这规模我真的有点说不出话。

Suno那边的逻辑一直是"合理使用",认为拿受版权保护的作品训练AI模型没问题。但美国唱片业协会早就不干了,点名指控他们从YouTube非法抓取音轨,这还没算其他渠道的投诉。现在代码里还被发现用了第三方代理来做抓取,有一个叫PodcastIndex的开放工具被用来识别了大量播客节目,显然播客内容他们也没放过。

对于这次被黑,Suno发言人是这么说的:"正如我们在公开文件和披露中声明的,Suno的AI模型是基于第三方网站开放互联网上的公开可用音乐文件及相关元数据进行训练的。"然后补了一句,2025年11月他们确认遭遇了一个有限的安全事件,很快就控制住了,当时调查发现涉事的主要是已经不再使用的旧源代码,没有敏感个人信息泄露。

说回"合理使用"这个辩护策略。去年6月美国有个法官裁定了Anthropic用受版权保护内容训练AI模型属于合理使用,但同时在对涉及盗版材料的指控上没完全松口。同月底Meta也赢了一个类似的案子,法官支持了公司,驳回了13位作者关于未经许可用他们的书训练AI工具的诉讼。所以从这些先例来看,Suno想靠"合理使用"把这事扛过去,法律上不是没可能。但被黑这事一曝光,公众和音乐人这边的情绪就不好说了。

咱就是说,你AI公司嘴上说"公开数据训练",背后具体是怎么"公开"的、抓了多少、有没有规避开源社区规则,这些东西一旦被人翻出来,观感上就很难再装没事了。不过有一说一,安全事件只涉及旧代码、没漏个人信息,这点算不幸中的万幸。至于后续唱片公司和音乐人会不会拿着新证据继续追着打,这戏才刚开始。