洩露檔案顯示 Suno 使用數十萬小時來自 Deezer、YouTube、Pond5 與 Podcast 的音訊來訓練其 AI
目錄
你可能想知道的事
是否有駭客真的擷取出精確日誌,顯示哪些商業與串流服務供應了 Suno 的訓練資料?
據稱用來訓練其中一個最大型 AI 音樂生成器的音訊集合規模與多樣性有多大?
主要議題
在 2026 年中,一起資安事件洩露了來自 Suno(知名 AI 音樂生成器)的內部資料,前所未有地揭露了該公司資料蒐集與模型訓練的作法。獨立記者檢視的洩露物包含爬蟲腳本、2023 與 2024 年的內部日誌,以及列出用於建置平台模型之音訊資產來源與規模的帶註解原始碼。這些資料比 Suno 先前在監管壓力下對外的較廣泛說明,提供了更為詳細與具體的圖像。
洩露的程式碼列出來源別的大量小時數與檔案計數。被點名的項目包括標示為 YouTube Music 擷取的 113,879 hours,以及單一擷取追蹤檔中記錄的超過 2,013,545 個 YouTube Music 片段。其他被點名的來源包括來自 Stock 音樂庫 Pond5 的 62,117 hours 與來自 Deezer 的 12,287 hours。一個標示為 genius_hq 的內部資料集據稱包含 17,615 hours,與透過 Genius 平台取得用於歌詞或 metadata 對齊的素材有關。程式碼還記錄了計畫透過 RSS feed 收集大約 1 million hours 的 Podcast 音訊。這些集合合計代表數百萬個錄音,跨越數十年、不同類型與使用情境。
除了列舉音訊來源外,洩露資料還顯示 Suno 的工程師維護用以抓取與處理大量公開可得音訊的管線。這些檔案包含自動化爬取指令與揭示擷取流程如何被協調、篩選與註記的日誌。這種程度的營運細節在公開紀錄中並不常見:公司通常以彙總方式描述資料集,但通常不會公布能展示檔案如何以及從何處被蒐集的腳本與內部註解。
洩露案還包含入侵者聲稱他們存取了與客戶相關的紀錄——電子郵件、電話號碼與 Stripe 付款資料——涵蓋駭客所說的數十萬用戶。Suno 已公開表示有關敏感個人資料遭外洩的說法存在異議。根據公司說法,該事件於 2025 年 11 月被發現,並將曝光情況形容為「有限」,主要涉及已不再投入生產使用的舊有原始碼。Suno 表示,他們認為這些檔案的性質並不觸發適用隱私法下的個別通知義務;這項評估在媒體報導將此事揭露後才廣為人知。
理解該洩露為何超越資安角度成為新聞,需考慮監管脈絡。依據加州 AB 2013 對某些 AI 訓練作業的揭露要求,Suno 先前承認其模型可能以「受智慧財產權保護」的音樂為訓練資料,並估計訓練語料涵蓋數千萬份公開可得的音樂音訊檔案。該提交刻意保持廣泛。洩露的原始程式碼則提供精確歸屬:它點名平台、量化小時與片段數,並顯示內部擴充語料庫的意圖。
該揭露也與現有的法律爭議相呼應。2024 與 2025 年,主要唱片業實體提出訴訟,指控包括 Suno 在內的 AI 音樂公司直接從 YouTube 等串流來源複製受版權保護的曲目。這些訴訟尋求就主張的侵權行為求取可觀賠償。業界律師與記者將洩露的程式碼視為能佐證唱片業主張的證據,顯示未經授權擷取受版權保護資料的行為確實發生且具規模。平行訴訟的結果各有不同:有些公司和解並朝向授權模式邁進;其他公司則繼續訴訟。
從技術與倫理觀點來看,此次洩露放大了關於 AI 訓練資料的數個重複性辯論:抓取公開可得內容是否構成合法的訓練素材、如何歸屬與補償原創創作者,以及公司必須對用於建構商業模型的資料集保持多大程度的透明。洩露的檔案本身並不足以直接確定法律責任——該判定終究由法院與監管機關決定——但它們實質上改變了公共討論的條件,從籠統說法轉為具體且有時間標記的營運紀錄。
對於藝術家、權利持有人與平台而言,這些揭露提出了實務問題。音樂創作者如何確認其作品是否被納入某一訓練語料庫?如果發現作品在未獲授權情況下被使用,能採取哪些補救措施?此洩露也促使平台重新檢視如何防護內容免受大規模自動化抓取,以及契約或技術措施是否足夠。對 AI 音樂服務使用者來說,這一事件凸顯了便利性與音訊來源可追溯性之間的權衡:一首快速生成的歌曲可能依賴來自授權或未授權來源拼湊而成的詳盡訓練訊號。
最後,此事件顯示資安外洩如何加速透明度,無論結果為好或壞。入侵者揭露的資料呈現了許多利害關係人所懷疑、且監管機關已開始透過揭露要求與訴訟處理的營運證據。但相同的曝光也可能洩露個人資料與公司或用戶偏好保持私密的營運敏感細節。政策制定者、公司與權利持有人可能會利用此一事件,推動更明確的資料集揭露規則、創作者補償機制,以及對大規模自動化蒐集受版權保護作品的防禦措施。
關鍵見解表
| 面向 | 描述 |
|---|---|
| 來源細節 | 洩露程式碼列出平台別的擷取數據,包括 YouTube Music、Pond5、Deezer、Genius 以及 Podcast RSS 的計畫。 |
| 主要數量 | 顯著計數包括 113,879 hours(YouTube Music)與 62,117 hours(Pond5)。 |
| 個人資料風險 | 駭客聲稱存取了客戶電子郵件、電話號碼與 Stripe 資料;Suno 對大規模個資外洩提出異議。 |
| 監管脈絡 | Suno 曾在加州揭露法下承認可能包含受版權保護的音樂;此次洩露提供了具體的營運證據。 |
| 法律影響 | 洩露日誌可能支持正在進行的訴訟,主張 AI 音樂平台大量未授權使用受版權保護曲目。 |
後續...
展望未來,該洩露可能加劇對資料集來源的審視,促使部分公司加速與權利人洽談授權,並影響正在進行的訴訟與監管指引。政策制定者可能透過釐清訓練資料的揭露義務與強化針對受版權保護資料自動化抓取的規範來回應。對創作者而言,此事件強調了建立更明確機制以發現並在必要時對其作品被納入大型訓練語料提出異議的需求。
同時,資安面向亦不容忽視:開發 AI 產品的組織必須保護智慧財產與用戶資料免於入侵。Suno 事件顯示腳本、日誌與原始碼註解等營運紀錄,如何成為塑造公眾對 AI 系統建構方式認知的主要證據。有關合理使用、授權與透明度的爭論將持續,但洩露的資料已透過將許多主張從抽象轉為可文件化,改變了討論的方向。