根據 404 Media 取得的遭入侵資料,AI 音樂生成工具 Suno 被指長期從 YouTube Music、Deezer、Genius,以及多個音樂資料庫與 Podcast RSS 來源抓取大量音訊,做為訓練 AI 模型的素材。報導指出,駭客是透過供應鏈攻擊取得員工憑證,進而進入 Suno 的原始碼與內部資料,揭露其資料蒐集方式與規模。
外流內容顯示,Suno 的部分程式碼與註解明確列出會從 genius_hq、youtube_music、freesound、jamendo、imslp、deezer、ytm_tagged 等來源擷取資料,並過濾非音樂內容。其中一個檔案顯示,youtube_music 資料集當時已匯入 2,013,545 段音樂片段;另一些資料則列出來自 YouTube Music、Genius、Freesound、IMSLP、Jamendo、Pond5、Deezer、ytm_tagged 與 musescore_lyrics 等來源的累計時數,合計至少達數十年音樂量。
報導也指出,相關程式碼似乎會特別搜尋 YouTube 上的清唱(a cappella)版本以擷取人聲,並透過 Bright Data 等代理服務與抓取工具進行蒐集;另有資料顯示,Suno 透過 PodcastIndex 找到約 42 萬個至少有 5 集、每集 30 分鐘以上的 Podcast,並嘗試下載約 100 萬小時的 Podcast 內容。這些內容與美國唱片業協會(RIAA)對 Suno 的指控相呼應,後者主張 Suno 透過違法的串流擷取(stream ripping)從 YouTube 取得大量受版權保護的錄音。
在資安層面,駭客還聲稱取得數十萬名使用者的資料,包括電子郵件、電話號碼,以及 Stripe 中的部分信用卡號碼。不過 Suno 發言人表示,公司在 2025 年 11 月確認曾發生一起「有限」且已迅速控制的資安事件,調查後認定主要涉及已不再使用的舊原始碼,且沒有敏感個資外洩;公司也強調無法存取 Stripe 的完整信用卡號,並認為依適用隱私法規,無須逐一通知使用者。
- Hack suggests AI music generator Suno scraped YouTube for training data
- Hack Reveals Suno AI Music Generator Scraped YouTube, Deezer, and Genius
(首圖來源:Unsplash)






