AI音楽生成Sunoがハック被害、YouTube等からの学習データ収集が発覚

原題: Hack suggests AI music generator Suno scraped YouTube for training data

なぜ重要か

AI音楽生成サービスの著作権侵害をめぐる法的リスクが具体的な証拠とともに浮上し、業界全体の学習データ調達の透明性が改めて問われる事態となった。

AIによる音楽生成サービス「Suno」がハッキング被害を受けたと、404 Mediaが2026年7月15日に報じた。攻撃者はサプライチェーン攻撃で従業員の認証情報を入手し、SunoがYouTube Music・Deezer・Genius・ストック音楽ライブラリ・ポッドキャストRSSフィードから数十年分の音声データを収集していたことを示すソースコードにアクセスした。

404 Mediaの報道によると、ハッカーはサプライチェーン攻撃を利用してSunoの従業員アカウントの認証情報を入手し、社内のソースコードへのアクセスに成功した。そのソースコードには、SunoがYouTube Music、Deezer、Genius、ストック音楽ライブラリ、ポッドキャストのRSSフィードなど複数のプラットフォームから、数十年にわたって音声データを収集していた状況が示されていたという。

Sunoはこれまで「公開されている音楽ファイル」を学習に使用していると認めており、著作権で保護された素材であってもフェアユース原則のもとで学習が可能だと主張してきた。しかし、Sunoを訴訟中の大手レコードレーベル各社は、YouTubeのスクレイピング防止機能を意図的に回避することはDMCA(デジタルミレニアム著作権法)に違反し、YouTubeの利用規約にも反すると主張している。

Sunoの競合サービスである「Udio」も同様にYouTubeのデータを収集していたとして訴追されている。また、YouTubeの親会社であるGoogleも、複数の大手書籍出版社からAI学習における著作権侵害を巡って訴えられている。

さらに、このハッキングではユーザーの個人情報も流出しており、顧客のメールアドレス、電話番号、決済サービスStripeを通じたクレジットカード番号の一部が取得されたと報じられている。侵害は2025年11月に発生したにもかかわらず、Sunoは顧客への通知を行わず、「迅速に封じ込めた限定的なセキュリティインシデント」だったと主張している。

出典

techcrunch.com — 元記事を読む →