Rò rỉ tiết lộ Suno đã nạp hàng nghìn giờ dữ liệu từ Deezer, YouTube và Pond5 vào AI của mình

By: rootdata|2026/07/16 21:01:03

Một hacker đã xâm nhập vào nền tảng âm nhạc AI Suno và lấy đi mã nguồn ghi lại chi tiết chính xác nguồn gốc dữ liệu đào tạo của công ty.

Vụ rò rỉ này được 404 Media báo cáo lần đầu tiên, đơn vị đã xem xét các tệp bị rò rỉ. Nó xác nhận những gì ngành công nghiệp âm nhạc đã nói tại tòa án kể từ năm 2024.

Kẻ xâm nhập tuyên bố đã sử dụng một phần mềm độc hại có tên là sâu Shai-Hulud - được đặt theo tên những con sâu cát khổng lồ trong tiểu thuyết Dune của Frank Herbert. Suno, một trong những trình tạo âm nhạc AI lớn nhất trực tuyến, cho phép người dùng nhập mô tả văn bản và nhận một bài hát hoàn chỉnh trong vài giây; việc xây dựng khả năng đó yêu cầu một tập dữ liệu đào tạo lớn - một bộ sưu tập các tệp âm thanh được sử dụng để dạy mô hình về âm thanh của các thể loại và phong cách khác nhau.

Tài liệu bị rò rỉ bao gồm các hướng dẫn thu thập dữ liệu và nhật ký nội bộ từ năm 2023 và 2024, cung cấp cái nhìn hiếm hoi về cách mà các quy trình này thực sự được lắp ráp.

Phân tích tập dữ liệu rất cụ thể. Theo các bình luận trong tệp nội bộ được 404 Media xem xét, thư viện đào tạo bao gồm 113,879 giờ từ YouTube Music, 152,162 giờ từ các bài hát YouTube có gán thẻ, 62,117 giờ từ thư viện nhạc stock Pond5, 12,287 giờ từ Deezer, và 17,615 giờ trong một tập dữ liệu được gán nhãn genius_hq, liên quan đến tài liệu được thu thập qua Genius. Mã nguồn cũng ghi lại kế hoạch tải xuống khoảng 1 triệu giờ âm thanh podcast qua RSS.

Một tệp nội bộ theo dõi việc thu thập YouTube Music đã ghi lại 2,013,545 đoạn nhạc. Đó là hàng triệu bản ghi âm trải dài qua nhiều thập kỷ - và sự thèm khát không chỉ giới hạn ở âm nhạc.

Kẻ hacker tuyên bố đã truy cập vào hồ sơ liên quan đến hàng trăm nghìn khách hàng, bao gồm email, số điện thoại và thông tin liên quan đến Stripe. Suno phản bác rằng thông tin cá nhân nhạy cảm đã bị xâm phạm.

Công ty cho biết họ đã phát hiện ra sự cố vào tháng 11 năm 2025 và gọi đó là "hạn chế." Suno xác định rằng việc lộ thông tin chủ yếu liên quan đến mã nguồn cũ không còn sử dụng và kết luận rằng việc thông báo cho từng khách hàng là không cần thiết theo các luật bảo mật hiện hành. Người dùng chỉ mới biết điều này bây giờ, thông qua các tin tức.

Điều đáng lưu ý là: Suno đã nói với bất kỳ ai sẵn sàng đọc trang web của mình rằng điều gì đó như thế này đang xảy ra. Theo luật AB 2013 của California - yêu cầu các công ty AI phải công khai thực hành đào tạo của họ - công ty đã công nhận công khai rằng dữ liệu đào tạo của mình có thể bao gồm âm nhạc "chịu sự bảo vệ quyền sở hữu trí tuệ," và liệt kê tập hợp này lên tới hàng chục triệu tệp âm thanh nhạc công khai. Điều mà vụ hack thêm vào là sự cụ thể: Đơn kiện pháp lý đã được thiết kế mơ hồ, và mã bị rò rỉ thì không.

Phạm vi đào tạo âm nhạc AI đã trở nên rõ ràng trước khi bất kỳ ai xâm nhập vào bất cứ điều gì. Vào tháng 6 năm 2026, The Atlantic đã công bố bốn cơ sở dữ liệu có thể tìm kiếm ghi lại âm nhạc được sử dụng để đào tạo các mô hình AI - một cơ sở chứa 12 triệu bài hát, một cơ sở khác có 9 triệu bài, và hai cơ sở còn lại có khoảng 100,000 bài mỗi cơ sở. Bạn có thể tìm kiếm nghệ sĩ yêu thích của mình trước khi một hacker đưa mã nguồn cho bất kỳ ai.

Hiệp hội Công nghiệp Ghi âm Hoa Kỳ đã cáo buộc trong một sửa đổi năm 2025 đối với vụ kiện ban đầu năm 2024 chống lại Suno rằng công ty đã lấy bài hát trực tiếp từ YouTube - một cáo buộc mà Suno đã phản đối dưới sự bảo vệ của quyền sử dụng hợp lý. Đơn kiện yêu cầu 150,000 USD cho mỗi sự vi phạm. Mã nguồn bị hack xác nhận cáo buộc chính của RIAA.

Udio, bị nhắm đến trong một vụ kiện song song do cùng một liên minh hãng lớn nộp, đã đạt được thỏa thuận với Warner Music vào tháng 11 năm 2025 và hiện đang chuyển sang nền tảng có giấy phép. Vụ kiện của Suno với Sony và UMG vẫn đang diễn ra tại tòa án liên bang; định giá của công ty hiện là 5.4 tỷ USD với khoảng 100 triệu người dùng trên nền tảng.

Suno đã không ngay lập tức phản hồi yêu cầu bình luận từ Decrypt.

Giá --

--

Tuyên bố miễn trừ trách nhiệm: Nội dung này chỉ được cung cấp nhằm mục đích xây dựng thương hiệu và cung cấp thông tin chung, không phải là lời khuyên về tài chính, đầu tư, pháp lý hoặc thuế. Mọi sự kiện, phần thưởng, sự kiện trực tuyến hoặc thông tin liên quan được đề cập trong nội dung này không được xem là khuyến nghị, chào mời hoặc lời mời mua, bán, giao dịch hoặc thực hiện bất kỳ hoạt động nào khác liên quan đến tài sản crypto hay sử dụng bất kỳ dịch vụ nào. Tài sản crypto có mức biến động cao và có thể dẫn đến thua lỗ. Dịch vụ và các sự kiện trực tuyến của WEEX có thể không khả dụng tại tất cả khu vực và phải tuân theo các luật, quy định và điều kiện đủ điều kiện hiện hành. Bạn có trách nhiệm bảo đảm việc sử dụng các dịch vụ của WEEX tuân thủ luật pháp địa phương và tự đánh giá cẩn thận các rủi ro trước khi tham gia bất kỳ hoạt động nào liên quan đến crypto.

Bạn cũng có thể thích

iconiconiconiconiconiconicon
Bộ phận CSKH:@weikecs
Hợp tác kinh doanh:@weikecs
Giao dịch Định lượng & MM:[email protected]
Chương trình VIP:[email protected]