Các mô hình AI thường được ví như những “hộp đen”, rất khó biết chính xác chúng được huấn luyện bằng dữ liệu gì. Tuy nhiên, theo một báo cáo của 404 Media, vụ tấn công nhằm vào nền tảng tạo nhạc AI Suno vào tháng 11/2025 đã vô tình hé lộ một phần kho dữ liệu đào tạo của công ty, cho thấy nền tảng này đã thu thập lượng lớn tác phẩm từ nhiều dịch vụ âm nhạc trực tuyến.

Theo 404 Media, hacker đã truy cập được mã nguồn của Suno trong giai đoạn 2023–2024. Bên trong có các hướng dẫn thu thập dữ liệu (scraping) cùng nhiều thông tin cho thấy quy mô dữ liệu mà Suno sử dụng để huấn luyện mô hình AI. Mã nguồn cho thấy Suno đã thu thập nội dung từ nhiều nền tảng như Genius, YouTube Music, Deezer, cùng các thư viện âm thanh như Freesound, International Music Score Library Project (IMSLP) và nhiều nguồn khác.
Một tệp liên quan đến YouTube Music cho thấy Suno từng thu thập khoảng 2.013.545 đoạn nhạc từ nền tảng này. Một bộ dữ liệu khác thống kê theo thời lượng, gồm khoảng 113.879 giờ nhạc từ YouTube Music, 17.615 giờ từ Genius, 62.117 giờ từ kho nhạc miễn phí bản quyền Pond5, cùng nhiều nguồn dữ liệu khác.
Người phát ngôn của Suno đã xác nhận với Gizmodo rằng công ty thực sự bị tấn công. Theo Suno, sự cố xảy ra vào tháng 11/2025, nhanh chóng được kiểm soát và chủ yếu liên quan đến mã nguồn cũ không còn được sử dụng. Vụ rò rỉ cũng được cho là bao gồm email hoặc số điện thoại của khách hàng cùng một số thông tin thanh toán qua Stripe. Tuy nhiên, Suno khẳng định không có dữ liệu cá nhân nhạy cảm hay số thẻ tín dụng đầy đủ của người dùng bị lộ, do Stripe không chia sẻ những thông tin này với công ty.
Suno cũng cho biết họ không gửi thông báo riêng cho từng khách hàng bị ảnh hưởng, vì đánh giá rằng phạm vi dữ liệu liên quan không đến mức bắt buộc phải thông báo theo các quy định về quyền riêng tư hiện hành.
Về kho dữ liệu huấn luyện bị hé lộ, Suno cho rằng vụ tấn công không tiết lộ điều gì mới. Công ty nhấn mạnh mục tiêu của mình là giúp người dùng tạo ra những bản nhạc hoàn toàn mới, chứ không sao chép tác phẩm của người khác. Theo Suno, họ không sử dụng tên nghệ sĩ làm siêu dữ liệu huấn luyện và đã triển khai các bộ lọc nhằm chặn người dùng nhập tên nghệ sĩ, bài hát hoặc album cụ thể làm prompt, đồng thời ngăn tải lên lời bài hát hoặc bản ghi âm trùng với các tác phẩm đã tồn tại.
Dù vậy, Suno hiện vẫn đang đối mặt với nhiều vụ kiện liên quan đến bản quyền. Trong một vụ kiện do các hãng thu âm lớn như Universal Music Group, Capitol Records, Atlantic Records, Warner Music và Sony Music khởi xướng, nguyên đơn cho rằng chỉ với prompt “1954 rock and roll billy haley comets”, Suno đã tạo ra kết quả có giai điệu và phong cách quá giống với các ca khúc của Bill Haley, đi ngược lại tuyên bố về các cơ chế bảo vệ của công ty.
Đối với nguồn dữ liệu đào tạo, Suno tiếp tục giữ quan điểm rằng họ chỉ sử dụng các tệp nhạc và siêu dữ liệu được công khai trên Internet, đồng thời cho rằng việc thu thập và sử dụng các dữ liệu này để huấn luyện AI thuộc phạm vi fair use (sử dụng hợp lý).
Trong các hồ sơ pháp lý trước đây, Suno cũng từng thừa nhận rằng dữ liệu huấn luyện của mình “bao gồm gần như toàn bộ các tệp nhạc có chất lượng hợp lý có thể truy cập trên Internet mở”. Tuy nhiên, việc lập luận rằng hoạt động này được bảo vệ bởi nguyên tắc fair use vẫn là vấn đề gây tranh cãi. Đến nay, số lượng phán quyết liên quan còn rất ít và kết quả vẫn chưa thống nhất.
Nói cách khác, Suno dường như đã xây dựng mô hình AI của mình với giả định rằng hoặc lập luận fair use sẽ được tòa án chấp nhận, hoặc công ty sẽ chấp nhận chịu các khoản bồi thường nếu phán quyết cuối cùng bất lợi. Điều đáng chú ý là Suno chưa từng che giấu việc sử dụng dữ liệu công khai trên Internet để huấn luyện AI; tuy nhiên, vụ tấn công lần này đã giúp công chúng hình dung rõ hơn quy mô khổng lồ của kho dữ liệu mà nền tảng đã thu thập.
Theo AJ Dellinger / Gizmodo

































Để lại đánh giá