Suno AI、学習データにYouTube等不正利用
ハッカーが Suno AI の内部データを流出させたことで、同社が YouTube Music や Deezer などから数百万曲の楽曲と歌詞を無断で収集し、著作権侵害訴訟の核心事実を裏付ける証拠が明らかになった。
キーポイント
学習データの具体的な出所と規模の暴露
流出したソースコードにより、Suno が YouTube Music(約200万曲)、Deezer、Genius、Pond5 などから楽曲を収集し、合計で数十年分の音楽データを処理していたことが裏付けられた。
著作権侵害訴訟への決定的な証拠
レコード業界が長年主張してきた「YouTube からの直接コピー」説がハッキングデータによって確認され、Suno の「フェアユース」主張に対する反証となる強力な材料となった。
ユーザー情報と決済データの漏洩
学習データだけでなく、数十万の顧客情報や Stripe 経由の決済情報がハッカーによって入手されており、セキュリティ上の重大なインシデントであることが判明した。
YouTube と Podcast のスクレイピング手法
ハッカーが共有したコードは、Suno が YouTube からアコースティック版を検索してボーカルを抽出し、Bright Data を経由してプロキシを使用していることを示唆しています。また、PodcastIndex を活用して 420,000 のポッドキャストから約 100 万時間のエピソードをダウンロードしようとした痕跡も確認されています。
Pond5 と Genius からのデータ取得
Suno は有料の音源ライブラリである Pond5 の大半、および Apple Music を介してサンプルを提供する Genius から大量のデータをスクレイピングした可能性が高いと分析されています。
RIAA による違法コピーの主張
RIAA は訴訟で、Suno が YouTube から「ストリーム・ ripping」を行い、コピー防止措置を回避して数十億に及ぶ音源を違法に取得し、AI モデルに学習させたと非難しています。
Suno の公式見解とインシデントの性質
Suno はセキュリティインシデントを「限定された範囲」かつ「古く使用されていないソースコードが関与した」と説明し、顧客の機密情報(クレジットカード番号など)は漏洩していないと主張している。
重要な引用
Suno scraped millions of songs and lyrics from YouTube Music, Deezer, and Genius...
The Recording Industry Association of America accused Suno of ripping songs directly from YouTube; the hacked data seen by 404 Media confirms this.
In total, this is at least decades worth of music.
For Suno specifically, this process involved copying decades worth of the world's most popular sound recordings and then ingesting those copies into Suno's AI models so they can generate outputs that imitate the qualities of genuine human sound recordings.
Suno obtained those copies in the first instance by unlawfully 'stream ripping' them from the popular streaming platform YouTube, and circumventing the technological measures designed specifically to prevent such unauthorized copying.
Suno does not have access to customers' full credit card numbers in Stripe.
影響分析・編集コメントを表示
影響分析
このニュースは、生成 AI の学習データ収集における「ブラックボックス化」の現実を暴き、著作権法と AI 技術の衝突点を明確に浮き彫りにしました。Suno が主張するフェアユースの正当性が揺らぎ、業界全体でトレーニングデータのライセンス取得プロセスや透明性に対する規制強化の機運が高まる可能性があります。また、大規模データ収集に伴うセキュリティリスクが顕在化し、企業側のコンプライアンス体制への厳しい目が向けられることになります。
編集コメント
ハッキングされたコードは、AI モデルが「オープンインターネット上のあらゆる音楽」を学習対象としているという企業の主張を、具体的なデータ量とソースリストによって裏付ける決定的な証拠となっています。これは単なるセキュリティ事件ではなく、生成 AI の法的基盤そのものを揺るがす重大な転換点となる可能性があります。
imageAI 音楽生成ツール「Suno」が、YouTube Music、Deezer、Genius から数百万曲の楽曲と歌詞を収集したほか、Pond5、Jamendo、Freesound、国際音楽楽譜ライブラリプロジェクト(IMSLP)のストック音楽ライブラリ、そして RSS フィード経由でポッドキャストからもデータを取得していたことが判明しました。この事実は、同社に侵入し、Suno の学習データセットに関する情報を 404 Media に共有したハッカーによって明らかにされたものです。さらに、ハッカーは数十万人の顧客個人情報や Stripe を通じた決済情報にもアクセスできたと主張しています。
この流出したデータは、AI モデルやツールが具体的にどのように構築されているのかを窺い知る稀有な事例です。Suno は現在、インターネット上で最も大規模な AI 音楽生成ツールの一つですが、レコード業界から複数の重大な訴訟の標的となっています。同社は数百万曲の著作権付き楽曲を学習データとして使用したと非難されたのです。これらの法的手続きの一環として、Suno は過去に「オープンインターネット上で入手可能な、品質が妥当とみなされる音楽ファイル essentially すべて」を学習データとしたことを認めています。その数は「数千万曲規模」に上るとされています。Suno はこれらの訴訟において、著作権付き作品の学習は「フェアユース(公正利用)」の範囲内であると主張し続けており、そのうち一件はすでに和解に至っています。
訴訟を通じて、Suno が膨大な量の著作権保護作品を学習データに使用したことは明らかになりました。しかし、404 Media に共有されたハッキングされたデータは、Suno がインターネットから楽曲をどのように収集し、どこから取得していたのかという実態をさらに浮き彫りにしています。
全米レコード産業協会(RIAA)は、Suno が YouTube から直接楽曲を抜き取ったと非難しましたが、404 Media が確認したハッキングされたデータはこの指摘を裏付けています。
入手された資料には、2023 年および 2024 年頃のソースコードが含まれており、そこにはスクレイピング(データ収集)の指示や、少なくとも一部の収集範囲に関する詳細が記されています。例えば、あるファイル内のコメントには、「genius_hq」「youtube_music」「freesound」「jamendo」「imp」「deezer」「ytm_tagged」からデータを取得し、「音楽以外のコンテンツは除外する」と明記されていました。
「youtube_music」という名前のファイルには、最終更新時点までに「2,013,545 曲のクリップ」を取り込んだと記載されています。また、別のファイルには Suno が作成した異なるデータセットに関するコメントがあり、そこには「YouTube Music から 113,879 時間」「Genius HQ から 17,615 時間」「Free Sound から 410 時間」「IMSLP から 19,514 時間」「Jamendo から 3,726 時間」「Pond5 Music から 62,117 時間」「Deezer から 12,287 時間」「YTM Tagged から 152,162 時間」、そして「MuseScore Lyrics から 103 時間」といった膨大な量が列挙されていました。合計すれば、これは少なくとも数十年分の音楽データに相当します。
image
imageハッカーが 404 Media に共有した他のコードには、YouTube で楽曲のアカペラ版を検索することでボーカルを特定する処理が含まれていました。また、スクレイピングツールやインフラ、データサービスを提供する企業「Bright Data」を経由して YouTube から楽曲を収集するためにプロキシを利用していた可能性も示唆されています。
さらに別のコードからは、オンラインツールの「PodcastIndex」を活用し、Suno が少なくとも 5 つの 30 分エピソードを持つ 42 万もの異なるポッドキャストを特定し、約 100 万時間のポッドキャストデータをダウンロードしようとしていたことが読み取れます。
404 Media が入手したファイルからは、Suno が各プラットフォームから具体的にどのようにファイルをスクレイピングしていたかについては明確ではありません。Pond5 は Shutterstock が所有するストック音楽・効果音ライブラリで、ユーザーは個別に楽曲を購入するか、月額サブスクリプションを通じて一定数の楽曲を利用できます。同社によるとライブラリには 250 万曲が登録されていますが、Suno のデータからはライブラリの相当部分が収集されたことが示唆されます。
一方、Genius は自サイト上で楽曲を直接ホストしているわけではなく、Apple Music のサブスクリプションを通じて楽曲の再生やサンプル聴取を提供する仕組みとなっています。
訴訟資料の一通りにおいて、Suno は「トレーニングデータには、公開インターネット上でアクセス可能な、合理的な品質を持つ音楽ファイルがほぼすべて含まれており、有料壁やパスワード保護などを遵守した上で、同様に入手可能なテキスト説明と組み合わされている」と主張しています。また、「このモデルは、一般に入手可能なソースから収集された数千万件の異なる種類の録音事例をプログラムに提示することで構築された」とも述べています。
一方、RIAA は Suno に対する訴訟で「Suno の場合、このプロセスには、過去数十年にわたる世界で最も人気のあるサウンドレコーディングの複製を数十万件コピーし、それらを Suno の AI モデルに取り込んで、本物の人間の録音と似た特徴を持つ出力を生成できるようにしたことが含まれる」と指摘しています。「さらに事態を悪化させているのは、Suno がこれらの複製を最初に入手する際、人気のあるストリーミングプラットフォーム YouTube から違法に『ストリーム・リッピング』を行い、こうした不正なコピーを防ぐために特別に設計された技術的対策を回避していた点です」。
Suno の広報担当者は声明の中で、「これまで公的な提出書類や開示資料でお伝えしてきた通り、Suno の AI モデルは、オープンインターネット上の第三者ウェブサイトからアクセス可能な公開音楽ファイルおよび関連メタデータを用いてトレーニングされています」と述べています。
「2025 年 11 月、Suno が限定的なセキュリティインシデントの対象となったことを確認し、速やかに封じ込めました。その際、直ちに調査を実施した結果、問題の主な原因は現在も使用されていない古いソースコードにあることが判明しました。また、機密性の高い個人情報に漏洩の恐れはありませんでした。重要なのは、Suno が Stripe 経由で顧客のクレジットカード番号全体にアクセスできる権限を持っていない点です」と付け加えています。
「関与が疑われる顧客情報の範囲が限定的であることから、関連するプライバシー法の下では個別通知を行う必要はないと判断しました」と広報担当者は続けています。また、Suno はカリフォルニア州の法律で義務付けられているトレーニングデータの開示資料も提出しています。
ハッカーの ellie.191 は、404 Media の取材に対し、同社への侵入は「Shai-Hulud」と呼ばれるワームを用いた従業員一人への攻撃によって実現されたと明かしました。これはサプライチェーン攻撃の一環で、GitHub やクラウドサービスの認証情報を盗み出すことを可能にしました。
また、ハッカーらは Suno の顧客リストにもアクセスしたと主張しています。そこにはメールアドレスや電話番号、そしてログイン手段に応じて Stripe の決済情報が含まれていました。ハッカーは一部の顧客データをサンプルとして提供しましたが、404 Media への取材に応じた顧客の中には、電話番号で Suno に登録していたことを確認し、「侵害の事実を一切知らされなかった」と語る人もいました。
ハッカーは 404 Media に対し、Suno を狙った特定の動機はないと語り、「何でもかんでもハッキングするのが好きだ」と述べています。
404 Media は以前、Nvidia や Runway ML が YouTube のコンテンツを大量にスクレイピングしたことを示す流出資料について報じています。現在では、AI 企業は著作権のある素材を学習データとして使用していることを否定するよりも、「著作権法のフェアユース規定に基づき、アーティストの作品をスクレイピングすることは合法である」と主張するのが一般的になっています。
先月、The Atlantic は AI の学習に広く利用されている音楽データベースについて報じました。これらには数百万曲が含まれています。「私が発見したデータセットの 3 つは、YouTube や Spotify にある楽曲へのリンク一覧として配布されています。AI 開発者は自動化ツールを使って実際の音声ファイルをダウンロードしますが、これらのツールの一部には、ログインや広告を回避したり、クリエイターが収益を得たり購読者を獲得するための仕組みを迂回させたりする機能も含まれています。こうしたツールは、各プラットフォームの利用規約に違反しています(なお、4 つ目のデータセットである Free Music Archive のコレクションは、MP3 ファイルと共に配布されています)」と、The Atlantic の記事執筆者は述べています。Suno がこれらのデータセットのいずれを使用したかは不明です。
スノーの広報担当者は、同社が既存の楽曲に似た曲を生成するのを防ぐために取り組んできたことも付け加えました。複数の訴訟で主張された点の一つは、スノーを使って既存の作品とほとんど見分けがつかないような曲を出力できる可能性があるというものです。
「私たちの目標はずっと、人々がオリジナルの新しい音楽を作れるよう支援することであり、誰かの楽曲を複製することではありません。そのため、私たちは『設計によるオリジナル創作』と呼ばれる考え方をモデル構築の中心に据えています。例えば、アーティスト名をトレーニングデータのメタデータカテゴリとして意図的に使用していません。これは、既存の他アーティストの作品を模倣するのではなく、人々が全く新しい曲を作れるよう支援するためです」と広報担当者は述べています。
「アーティストには新たな機会と強力な保護の両方が必要だと私たちは信じています。そのため、なりすましやその他の悪用を防ぐためのセーフガードに投資し、AI による識別技術の開発も続けています」
スノーの CEO 兼創業者であるマイキー・シュルマン氏は昨年あるポッドキャストで、「音楽を作るのに費やす時間の大半を、多くの人が楽しんでいるわけではない」と考えていると語りました。
原文を表示
imageThe AI music generation tool Suno scraped millions of songs and lyrics from YouTube Music, Deezer, and Genius, as well as from the stock music libraries Pond5, Jamendo, Freesound, the International Music Score Library Project, and podcasts via RSS feeds, according to a hacker who breached the company and shared data about Suno’s training libraries with 404 Media. The hacker was also able to access user information for hundreds of thousands of Suno’s customers, as well as Stripe payment information, they said.
The hacked data is a rare look at exactly how AI models and tools are built. Suno is one of the largest AI music generation tools on the internet, and has been the subject of several major lawsuits from the record industry, which accused the company of training on millions of copyrighted songs. As part of these legal proceedings, Suno previously admitted that it was trained on “essentially all music files of reasonable quality that are accessible on the open internet,” which included a total of “tens of millions of recordings.” Suno has been making the argument that it is allowed to train on copyrighted works as fair use in those cases, one of which has been settled.
The lawsuits have made clear that Suno did train on huge amounts of copyrighted works, but the hacked data shared with 404 Media sheds more light on how Suno scraped songs from the internet and where it took them from. The Recording Industry Association of America accused Suno of ripping songs directly from YouTube; the hacked data seen by 404 Media confirms this.
The hacked material includes source code that appears to be from 2023 and 2024 that includes scraping instructions and details about the scope of at least some of the scraping. For example, the comments in one file note that they will pull from “genius_hq, youtube_music, freesound, jamendo, imp, deezer, ytm_tagged,” and that “non-music will be filtered out.” A file called “youtube_music” notes that at the time the file was last updated, it had ingested “2,013,545 music clips.” Another file contains comments about different datasets Suno had created, which included “113,879 hours of youtube_music,” “17,615 hours of genius_hq,” “410 hours of free sound,” “19,514 hours of imslp,” “3,726 hours of jamendo,” “62,117 hours of pond5_music,” “12,287 hours of deezer,” “152,162 hours of ytm_tagged,” and “103 hours of musescore_lyrics.” In total, this is at least decades worth of music.
image
imageOther code the hacker shared with 404 Media appeared to look specifically for vocals by searching specifically for acapella versions of songs on YouTube. The code also suggested that Suno was using proxies to scrape songs from YouTube through a company called Bright Data, which sells scraping tools, infrastructure, and data services. Additional code shows that with the help of an online tool called PodcastIndex, Suno identified 420,000 different podcasts that had at least five, 30-minute episodes and sought to download roughly 1 million hours of podcasts.
It is unclear from the files seen by 404 Media exactly how Suno scraped files from each of the other platforms. Pond5 is a stock music and sound effects library owned by Shutterstock in which customers pay to access songs individually or can access a limited number of songs per month with a subscription. Pond5 claims it has 2.5 million music tracks; Suno’s data suggests that it scraped a substantial amount of the entire library. Genius, meanwhile, does not host songs directly on its website but allows Apple Music subscribers to play music through the website or to play samples of songs through Apple Music.
In one of its lawsuit filings, Suno said that its “training data includes essentially all music files of reasonable quality that are accessible on the open internet, abiding by paywalls, password protections, and the like, combined with similarly available text descriptions,” and that it was “constructed by showing the program tens of millions of instances of different kinds of recordings gathered from publicly available sources.”
“For Suno specifically, this process involved copying decades worth of the world’s most popular sound recordings and then ingesting those copies into Suno’s AI models so they can generate outputs that imitate the qualities of genuine human sound recordings,” the RIAA wrote in its lawsuit against Suno. “And to make matters worse, Suno obtained those copies in the first instance by unlawfully ‘stream ripping’ them from the popular streaming platform YouTube, and circumventing the technological measures designed specifically to prevent such unauthorized copying.”
In a statement, a Suno spokesperson said “As we have stated in public filings and disclosures, Suno’s AI models have been trained on publicly available music files and related metadata accessible on third-party websites on the open Internet. In November of 2025, we determined that Suno had been the subject of a limited security incident that was quickly contained. At the time, we immediately conducted an investigation and verified that the incident primarily involved outdated source code that is no longer in use at Suno and that no sensitive personal information was compromised. Importantly, Suno does not have access to customers’ full credit card numbers in Stripe.”
“Based on the limited nature of the customer information believed to be involved, we determined that individual notifications were not warranted under applicable privacy laws,” the Suno spokesperson added. Suno also sent a training data disclosure required under California law.
The hacker, ellie.191, told 404 Media they breached the company by hacking an individual employee using the Shai-Hulud worm, a supply chain attack that allowed hackers to harvest GitHub and cloud service credentials. They said they also accessed Suno’s customer list, which included customers’ emails and/or phone numbers and Stripe payment details, depending on what they used to login. The hacker provided a sample of some of the customers, some of whom confirmed to 404 Media they had used their phone number to sign up for Suno and said they were never notified of a breach. The hacker told 404 Media they had no specific motivation for hacking Suno and said “I like to hack anything and everything.”
404 Media has previously reported on leaked materials that showed Nvidia and Runway ML scraped YouTube en masse. For the most part, AI companies no longer deny training on copyrighted materials and instead make the argument that they are allowed to scrape artists’ work under fair use carveouts in copyright law.
Last month, The Atlantic reported on several music databases that are widely used in AI training, consisting of millions of tracks: “Three of the datasets I found are distributed as a list of links to songs on YouTube or Spotify. AI developers download the actual audio using tools that automate the job, some of which allow developers to bypass logins, advertisements, and mechanisms that might earn money or subscribers for creators. Such tools violate the terms of service of these platforms. (The fourth dataset, the Free Music Archive collection, is distributed with MP3s.),” the author of The Atlantic piece wrote. It is unclear whether Suno used any of these datasets.
The Suno spokesperson added that the company has worked to try to prevent users from generating songs that sound like existing songs. One of the contentions of several of the lawsuits was that Suno could be used to output songs that are nearly indistinguishable from existing works. “Our goal has always been to help people create original new music, not replicate someone else’s. That’s why we build our models around what we call ‘Original Creation, By Design.’ For example, we intentionally do not use artist names as a category of training metadata because we want our models to help people create brand new songs, not music that replicates other artists’ existing work,” the spokesperson said. “We believe artists deserve both new opportunities and strong protections. That's why we've invested in safeguards designed to help prevent impersonation, and other forms of misuse, while continuing to develop technologies for AI identification.”
Mikey Shulman, the CEO and founder of Suno, said on a podcast last year that he believes the “majority of people don’t enjoy the majority of the time they spend making music.”
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み