一个代号ellie.191的黑客告诉404 Media,自己“见什么都想黑一下”,没有特别针对Suno的动机。但他这次顺手交出的东西不算小:Suno内部2023到2024年的训练数据抓取源码,外加数十万用户的账户信息和Stripe支付相关数据。代码注释里写得很直白——一份名为youtube_music的文件显示,截至最后更新,已经抓取了2,013,545条YouTube音乐片段。
这不是又一起“AI公司偷数据”的旧闻复读。此前所有关于Suno训练规模的说法,都停留在诉讼文书里“数千万条录音”这种模糊表述。这次泄露第一次把它变成了一份可以逐项核对的清单:从哪儿抓、抓了多少小时、用什么工具绕过限制,代码写得比公关稿诚实得多。
代码里的“配方”:九个数据集,数十年时长
另一份代码注释列出了不同数据集的抓取规模,单位是小时:ytm_tagged(打标签版YouTube音乐)152,162小时,youtube_music(原始版)113,879小时,pond5_music(付费素材库)62,117小时,imslp(国际乐谱图书馆)19,514小时,genius_hq 17,615小时,deezer 12,287小时,此外还有jamendo、freesound和musescore_lyrics几个较小的库。加起来是数十年的音乐时长。
比数字更值得留意的是抓取手法。代码里专门有一段逻辑,会去YouTube上搜索歌曲的无伴奏(acapella)版本,目的是单独提取人声,方便模型学习。抓取YouTube时用的是Bright Data的代理服务——这家公司卖的正是绕过网站限制的爬虫基础设施。播客那部分更夸张:借助PodcastIndex这个工具,Suno锁定了42万个至少有五集、每集30分钟以上的播客,试图下载约100万小时的音频。
- 风险.acapella定向抓取意味着Suno的目标不是“泛泛的音乐知识”,而是精确复刻人声这个最容易触发侵权判断的元素,这会直接冲击它“不复制、只学习”的辩护逻辑。
“数千万条录音”终于有了名单
RIAA在起诉状里说Suno“从YouTube上stream ripping”,还“规避了防止未授权复制的技术措施”。这次泄露的代码印证了这个指控——不是猜测,是抓取脚本本身写明了要绕过什么。Suno此前在California的训练数据披露里自称,训练集是“公开互联网上能找到的、质量尚可的几乎所有音乐文件”,2024年的法庭答辩里也承认用了“数千万条”录音,很可能包含原告的版权作品。
抽象的“数千万条”,终于有了可以点名的清单。
但清单也留了一个明显的洞。Genius本身并不直接托管歌曲,只允许Apple Music订阅用户在网页上播放或试听片段——泄露材料里出现的17,615小时genius_hq数据究竟是怎么下来的,代码没交代。Deezer、Pond5这些平台同样如此:抓取时长有了,抓取路径还是黑箱。Pond5号称库里有250万首曲目,Suno这次抓取的量级看起来吃掉了相当一部分。
两条战线:合理使用之外,还有一笔DMCA的账
Suno和它的同类产品Udio面对的,其实是两场性质不同的官司。第一场是“AI训练算不算合理使用”,这是行业公认的核心问题,至今没有法院给出终局判决。第二场容易被忽略:抓取过程本身是否违反了DMCA,规避了YouTube的技术保护措施。即便前者未来对AI公司有利,后者仍可能单独成立。2026年4月,法官Alvin Hellerstein在Udio案里就裁定,索尼关于Udio用yt-dlp之类工具绕过YouTube“滚动密码”机制的指控,可以继续往下审——这不是最终定论,但已经说明这条战线是独立的,不会因为合理使用抗辩成功就自动消失。
具体到进度:环球和索尼2026年5月提议在Suno案里把涉案录音从原本示例的560首扩容到61,026首,截至7月这项动议还压在马萨诸塞州法院手里,Suno要求法院参照Udio案先例驳回。华纳已经在2025年11月单独和解,换来的是一个授权音乐加艺人可选的合作模式,等于提前退场看戏。Udio那边更能说明问题:索尼想把涉案录量扩到30,442首,6月底被法官驳回,理由是过度扩容会不当拖延诉讼——但法院并没有说这些录音不存在,只是不想让案子无限膨胀。
- 结论.华纳的和解路径如果被证明划算,环球和索尼未必会死磕到底,扩容动议更像是谈判筹码,而不是真要打一场旷日持久的证据战。
用户数据也在外面,这不是第一次
除了训练代码,黑客还拿到了数十万Suno用户的邮箱、手机号,以及Stripe支付相关信息。Suno官方回应称这是2025年11月发现的“有限安全事件”,涉及的是“不再使用的过时源码”,没有敏感个人信息泄露,也认为不需要逐一通知用户。但这已经不是Suno第一次被指出访问控制上的漏洞——2025年就有安全研究人员反映过它的API存在越权访问问题,能读到用户姓名、邮箱、Google账号ID和活跃会话令牌,其中一部分当时被认为处理得不够及时。
一家一边打着版权官司、一边被曝出安全短板的公司,麻烦从来不是单线程的。Suno能不能在合理使用上说服法官,是一回事;抓取环节有没有踩中DMCA,是另一回事;用户数据有没有真正被妥善保护,还是第三回事。这三条线互不替代,任何一条踩空都够它疼一阵。古人说“其兴也勃焉,其亡也忽焉”,用在这里未必贴切——Suno远没到那一步,但一份被黑客翻出来的抓取代码,已经足够让它接下来的每一场庭审都多一份不能否认的证据。
