黑客“ellie.191”攻破Suno服务器后拿到的一份数据文件里,写着一个具体数字:这家AI音乐公司已经消耗了2,013,545条YouTube Music音频片段。另一份数据集注释显示,总时长约381,813小时——换算下来接近43.6年连续音频。这不是外部估算,是从Suno自己代码里翻出来的。

据404 Media报道,泄露材料里还有面向Deezer、Genius、Pond5、Jamendo、Freesound、IMSLP的抓取脚本,以及一个更扎眼的细节:Suno通过第三方公司Bright Data的代理基础设施抓取YouTube内容,并且专门搜索歌曲的a cappella(纯人声)版本,为的是拿到干净的人声素材去训练模型。另有代码显示,Suno还试图通过PodcastIndex下载约100万小时的播客。

抓取规模有多大

这些数字放在一起,勾勒出的不是“顺手薅了点公开素材”,而是一套长期运行、有专门基础设施支撑的采集系统。

Suno抓取规模速览 2,013,545 YouTube Music 片段 43.6年 约381,813小时连续音频 100万小时 PodcastIndex播客抓取目标 数据来自黑客泄露的Suno内部抓取代码与数据集注释

客户数据也在同一批文件里

同一批泄露数据里,还有Suno客户的邮箱、电话和部分Stripe支付信息。404 Media联系到的部分用户确认自己确实注册过Suno,但从未收到过任何安全事件通知。

Suno的回应是:公司在2025年11月发现这起安全事件,当时“迅速控制住了局面”,涉及的只是“已停用的旧版源码”,没有敏感个人信息泄露,Suno也拿不到用户完整的信用卡号,所以依据现行隐私法规,认为没必要逐一通知用户。这套说法能不能立住,取决于“旧版源码”和黑客拿到的数据范围到底有多大重叠——目前只有Suno一家在说。

官司里那句最要命的话

Suno的训练数据来源不是第一天被质疑。三大唱片公司支持的UMG v. Suno案(马萨诸塞州地区法院,案号1:24-cv-11611-FDS)早在2024年6月就已立案,Suno在庭上公开承认自己用受版权保护的音乐训练模型,抗辩理由是合理使用——训练本身属于转换性使用,法律允许。

但唱片公司在2025年9月19日提交的修改诉状里,加了第三项诉因,不再纠缠“训练算不算合理使用”,而是指控Suno破解了YouTube的“滚动密码”技术措施去抓取内容,违反DMCA第1201(a)(1)(A)条的反规避条款——每一次规避行为,最高可主张2500美元法定赔偿。这条诉因跟合理使用之争是平行的,哪怕法院最后认定训练行为本身合法,获取素材的手段照样可以被单独追责。

Suno在10月3日的答辩里给出了自己的技术性反击:YouTube的滚动密码本质是“复制控制”,不是“访问控制”,所以不受1201(a)条约束,唱片公司这条诉因是徒劳的。唱片公司随即反驳,同一项技术措施完全可以同时管住访问和复制,“访问”不该只理解为能不能在YouTube界面里看,还应该包括用户获取底层媒体文件的方式和条件。这个分歧目前法院还没裁决。

UMG诉Suno时间线 2024.6 唱片公司 提起诉讼 2025.9 追加DMCA 反规避诉因 2025.10 Suno答辩: 属复制控制 2025.11 黑客入侵, 抓取代码曝光

把这条时间线摆出来就能看清一件事:黑客得手的时间,正好卡在Suno刚在法庭上把“访问控制/复制控制”这套技术性抗辩打出去之后。这批代码不是什么“旁证”,里面写着具体抓哪个平台、用哪家代理商、连搜索a cappella版本这种细节都留了痕迹——这恰恰是唱片公司一直缺的那块拼图:一个法律定性问题,一下子有了操作记录可以对照。

说是公开可得的素材,操作起来却要专门雇公司翻墙抓、挑着人声版本下手

掩耳盗铃四个字,用在这儿不算过分。Suno的公开表态一直是“训练数据来自互联网上公开可得的音乐文件”,这句话本身没错,但它没说的是获取这些文件用了什么手段。合理使用抗辩打的是“用途正当”,DMCA反规避条款打的是“手段合不合法”,这是两条完全独立的战线——就算Suno在训练用途这条线上赢了,规避访问限制这条线照样可能单独输掉,每一次规避都是一笔法定赔偿,乘以两百万条片段,不是小数目。

  • 风险.这次泄露如果被正式提交法庭,可能给唱片公司提供比诉状描述更具体的技术证据,直接影响DMCA诉因能否成立。

对整个靠抓取网络内容训练模型的AI公司来说,这场官司值得盯紧的不是最终赔多少钱,而是“访问控制”这个概念会不会被法院拉宽。一旦法院认定绕开滚动密码之类的机制也算违反1201条,版权方就多了一条不用跟AI公司死磕“合理使用”的诉讼路径——绕开最难打的仗,直接打好打的那一仗。这比一次数据泄露本身,分量重得多。