
据 404 Media 报道,AI 音乐生成工具 Suno 遭遇黑客入侵。攻击者自称通过供应链攻击获取了一名员工的登录凭证,进而访问了 Suno 的源代码。代码显示,Suno 涉嫌抓取了数十年积累的音频数据,来源覆盖 YouTube Music、Deezer、Genius、付费音乐库以及播客 RSS 订阅源。
竞争产品 Udio 同样被指控抓取 YouTube 数据。此外,Google(YouTube 母公司)也正面临多家大型出版社提起的版权侵权诉讼。
泄露范围与用户影响
据报道,黑客获取了包括用户邮箱、电话号码以及 Stripe 中的部分信用卡号在内的客户数据。Suno 未在 2025 年 11 月数据泄露后主动通知受影响用户,仅对外声称这是一次"快速得到控制的有限安全事件"。
核心变化:数据抓取路径曝光
此次泄露首次坐实了 Suno 训练数据的来源路径:
- YouTube Music(主数据源之一)
- Deezer(流媒体平台)
- Genius(歌词与音乐元数据平台)
- 付费 Stock 音乐库
- 播客 RSS 订阅源
结合此前 RIAA 对 Suno AI 提起的版权侵权诉讼,以及 Suno 近期刚完成新一轮 4 亿美元融资的背景,此次安全事件对其商业信誉构成显著压力。
影响与建议
对用户而言:若曾注册 Suno 账号,建议关注是否收到官方通知,及时更换密码并关注信用卡账单异常。
对行业而言:此次事件再次表明,AI 音乐生成器的训练数据来源正成为监督&管理焦点。Udio 已在索尼音乐诉讼中承认抓取 YouTube 音频,行业数据合规压力持续上升。


评论