商业动态 · 小互解读

Suno 训练库被黑客曝光:代码写明从 YouTube Music 等抓了约 38 万小时

黑客用蠕虫黑进 Suno,源码里写着从哪些站抓了多少小时音乐;用户数据也一起露了,公司说不必挨个通知。

一分钟速览
  • 有个黑客(网名 ellie.191)用一种叫 Shai-Hulud 的蠕虫,弄到了 Suno 员工的账号,把公司训练数据相关的源码给了 404 Media。
  • 源码注释里写着从 YouTube Music、Pond5、Deezer、Genius 等地方抓歌;九个库加起来大约 38 万小时。其中一个叫 youtube_music 的文件还写着已经抓了 201 万多段音频。
  • 抓歌时用了 Bright Data 代理去扒 YouTube,还专门搜无伴奏人声。另外还准备从大约 42 万档播客里下载大概 100 万小时;这是下载计划,不等于已经全部下完。
  • 同一次入侵里,黑客还拿到了 Suno 用户的邮箱、电话,以及 Stripe 相关的支付信息。这名黑客告诉 404 Media,涉及大约几十万用户。TechCrunch 报道称,其中还有部分卡号信息。
  • Suno 说这次安全事件在 2025 年 11 月就发现了,影响有限,主要是过时的旧代码,公司也拿不到完整信用卡号,所以依法不用挨个通知用户。404 采访到的一些用户说,自己根本没收到过任何通知。
1开场

黑客黑进了 Suno,放出两样东西

AI 音乐公司 Suno 被人黑了。网名 ellie.191 的黑客用一种叫 Shai-Hulud(也叫沙虫)的蠕虫,搞到了公司员工的登录账号,拿到训练数据相关的源码,然后交给了科技媒体 404 Media。

源码里最扎眼的,是训练集到底从哪来、有多长:YouTube Music、Deezer、Genius、Pond5 这些名字都写在注释里,加起来大约 38 万小时。另外还有一项计划:准备下载大概 100 万小时的播客。

  • 113,879 小时 · YouTube Music(youtube_music)
  • 152,162 小时 · 另一个 YouTube 相关库(ytm_tagged,单项最长)
  • 62,117 小时 · Pond5 素材库
  • 12,287 小时 · Deezer,另外还有 Genius 歌词等
  • ~100 万 小时 · 播客下载计划(大约 42 万档节目)

同一次入侵里,这名黑客还看到了 Suno 用户的邮箱、电话,以及支付公司 Stripe 那边的相关信息。这名黑客告诉 404 Media,涉及的用户大约有几十万。TechCrunch 在转述中写到,材料里还有部分卡号信息。

Suno 的说法是:这次安全事件在 2025 年 11 月就发现了,很快控制住了,影响有限,所以不用给每个用户发通知。404 Media 采访到的一些用户却说,自己是看了新闻才知道个人信息可能已经泄露。

这篇报道值得一起看的有两件事。第一,Suno 训练时到底从哪些网站抓了多少东西:以前只有笼统说法,现在源码注释写得很具体。第二,公司被黑之后有没有通知用户。404 Media 在 2026 年 7 月 15 日先发;Music Business Worldwide、Variety、TechCrunch 等后来也跟了。
Shai-Hulud 是啥

Shai-Hulud 是一种走「供应链」的蠕虫:不直接去砸公司官网,而是盯程序员电脑上的工具和登录信息,把 GitHub、云服务这些账号偷走。黑客 ellie.191 告诉 404 Media,自己就是靠这种蠕虫打中了 Suno 员工才进去的。被问到为什么黑 Suno 时,这名黑客的原话大意是:自己什么都喜欢黑。

404 Media 文首配图
404 Media 文首配图。来源:404 Media(标注 Image: Suno)
2体量

数据从哪来,一共有多长

媒体看到的源码,时间大概在 2023 到 2024 年。其中一份注释写着:要从下面这些库拉数据,不是音乐的会过滤掉。

源码注释里点到的库名

genius_hqyoutube_musicfreesoundjamendoimp(IMSLP)、deezerytm_tagged

另外还有 pond5_music、musescore_lyrics 这些数据集的备注。注释里写了 non-music will be filtered out,也就是非音乐内容会被滤掉。

~38.2 万
小时 · 九个库加起来(差不多连播 43 年)
~26.6 万
小时 · 两个 YouTube 相关库加起来
201 万+
段 · youtube_music 文件里记的片段数
~100 万
小时 · 播客想下的量(下一节细说)
各个数据集有多长(小时)
ytm_tagged
152,162
youtube_music
113,879
pond5_music
62,117
imslp
19,514
genius_hq
17,615
deezer
12,287
jamendo
3,726
freesound
410
musescore
103

条越长数字越大,最长的是 ytm_tagged。上面九项直接相加大约 381,813 小时;404 原文只说「至少相当于几十年音乐」,没有单独公布总和。播客那大约 100 万小时是另一条计划线,没算进这张表。

流媒体
YouTube Music
youtube_music 与 ytm_tagged 两个库加起来大约 26.6 万小时。youtube_music 那个文件还写着已经抓了 201 万多段。
流媒体
Deezer
大约 1.23 万小时。Deezer 通常要付费或订阅才能听完整内容;Suno 却说训练只用「开放互联网上可公开访问」的材料,两边如何同时成立,公开材料没有讲细。
歌词站
Genius
大约 1.76 万小时。Genius 主要放歌词,整首歌常常是嵌 Apple Music 播放,站点自己并不完整托管整曲曲库。
素材库
Pond5 等
Pond5 归 Shutterstock,公开资料称库内大约 250 万条音轨。按注释里的 62,117 小时,MBW 等转述认为 Suno 取了其中相当大一部分。
3手法

代码里怎么抓这些东西

上面讲的是抓了多少。下面讲怎么抓。Music Business Worldwide 等媒体根据 404 的材料,补了几处更具体的细节。

目标源 YouTube 等 Bright Data 代理抓取 搜无伴奏人声 滤掉非音乐 放进数据集 Suno 模型 拿去训练
示意:和 YouTube 相关的抓取流程。别的网站具体怎么抓,404 说从文件里看不太全。

YouTube:用代理,还专门找无伴奏

代码显示,Suno 用了 Bright Data 的代理服务去抓 YouTube 上的歌。还会搜索 a cappella,也就是无伴奏、只剩人声的版本,目的看起来是想把歌声单独抠出来。

唱片公司指控的 stream ripping,是指一边在线播放,一边把声音存成可下载文件带走。源码里这套流程是按脚本批量跑的,和「模型偶尔在网页上听过几首歌」不是一回事。

播客:打算下大约 100 万小时

代码里还有一条线:通过 PodcastIndex 找出大约 42 万档播客。筛选条件大约是每档至少 5 集、每集大约半小时,并尝试下载大约 100 万小时的音频。

这 100 万小时写的是下载计划,公开报道没有证明已经全部下完、全部进了训练集。上面九个库合计约 38 万小时,是另一组已经写进注释的账,不要和播客计划混成一笔。

公司口头上怎么说「公开数据」

Suno 在法庭文件和加州披露页里写:训练用的是网上能公开访问的音乐文件,会尊重付费墙和密码保护。但被点名的 Deezer、Pond5,本身往往要付费或订阅才能用。Suno 如何在「尊重付费墙」的同时拿到这些源,现有公开材料没有细说。

4诉讼

这跟官司有什么关系

Suno 本来就在跟唱片公司打官司。这次泄露的源码,正好补上「从哪些网站抓、怎么抓」的细节。

2024 年起 · 大厂起诉
在美国唱片业协会 RIAA 协调下,环球、索尼等告 Suno 未经授权用大量受版权保护的歌做训练。Suno 辩称这是 fair use(合理使用)。Suno 自己也承认过:训练集覆盖了开放互联网上几乎所有音质像样的音乐文件,数量是几千万条录音。
2025 年 9 月 · 起诉状加料
RIAA 进一步指控:Suno 从 YouTube 做 stream ripping,还绕过了平台防止乱下的技术保护(比如 rolling cipher)。这可能触犯美国 DMCA 里「禁止破解技术保护」的条款。反规避指控,和「训练算不算合理使用」是两条线,可以分开打。
2025 年 11 月 · 公司说发现安全事件
Suno 说当时发现了一起有限的安全事件,并很快控制住了。训练代码和用户数据被外界大规模讨论,是 2026 年 7 月媒体报道之后的事。
2026 年 5 月前后 · 索赔数字变大
按 Music Business Worldwide 报道,环球和索尼想把涉案歌曲从 560 首扩到大约 6.1 万首(用音频指纹对出来的)。如果按每首最高法定赔偿算,理论上限可以从大约 8400 万美元抬到 90 亿美元以上。法官还没裁定能不能扩。
2026 年 6 月 29 日 · Jamendo 也来告
音乐授权平台 Jamendo 在同一家美国法院起诉 Suno。Jamendo 称大约 5.56 万首歌只允许非商业学术用途,Suno 没买商业许可就拿去训练。索赔至少大约 1780 万欧元。
2026 年 7 月 15 日 · 404 报道
源码注释把 YouTube Music 等站名和小时数写得清清楚楚。404 Media 和多家跟进媒体的说法是:这正好对上了「Suno 直接从 YouTube 扒歌」的指控。
为啥要分两层看

第一层是版权:训练时复制了别人的歌,在美国法下能不能算合理使用。第二层是技术保护:有没有绕过 YouTube 防下载的措施。就算第一层还在吵,第二层也可能单独成立。这次泄露的材料,主要是让「从 YouTube 批量取歌」这件事更坐实。

As we have stated in public filings and disclosures, Suno’s AI models have been trained on publicly available music files and related metadata accessible on third-party websites on the open Internet. Suno 发言人回应 404 Media(经 Music Business Worldwide 等媒体引述)
5用户侧

公司怎么说,用户知不知道

一边是训练数据有没有侵权,一边是用户信息有没有泄露、公司有没有通知用户。两件事出现在同一次入侵里。

Suno 怎么说

2025 年 11 月发现一起有限的安全事件,很快控制住了。主要是已经不用的旧源码。敏感个人信息没有受损。公司拿不到用户在 Stripe 的完整卡号。所以认为依法不用给每个人发通知。训练数据方面,公司说已经按加州规定做过公开披露。

报道和用户怎么说

黑客 ellie.191 称自己能看到大约几十万用户的邮箱、电话和 Stripe 相关信息。TechCrunch 报道称材料里有部分卡号。404 Media 作者 Jason Koebler 在 Bluesky 上写:用户从来没被通知过。一些客户也向 404 确认:自己没收到过任何泄露通知,是看报道才知道的。

目前能比较稳地确认的事实有两条。第一,Suno 自己判断这是「有限事件」,不必挨个通知用户。第二,至少有一部分用户,是 2026 年 7 月看媒体才第一次听说。完整卡号到底有没有暴露、Stripe 里具体能看到哪些字段,还得以公司后续说明和监管、诉讼结果为准。

Suno 在加州 AB 2013 披露页里仍然写:训练集是几千万公开音乐文件和相关文字说明,从 2023 年春天开始一直在采集,里面可能有公有领域的歌,也可能有受版权保护的歌,并且会尊重付费墙和密码。这次泄露多出来的,是以前笼统说法里没有的细节:具体站名、每个库多少小时、用了 Bright Data 代理、还专门找无伴奏人声。

The hacked data is a rare look at exactly how AI models and tools are built. Jason Koebler / 404 Media,2026-07-15

主要来源:404 Media 原文(Jason Koebler,2026-07-15)。404 后半段要付费,免费部分只到数据集小时数;后面关于蠕虫、Bright Data、无伴奏、播客计划、公司声明、用户没收到通知、Jamendo 起诉等内容,是对照 Music Business WorldwideVarietyTechCrunchTechTimes 和作者 Bluesky 交叉核对的。Suno 自己的披露页:加州 AB 2013。九个库的小时数是直接相加;播客约 100 万小时是下载计划规模。