ハッカー侵入によりAI音楽生成サービスSunoがYouTubeデータを窃取していた事実が露呈

ハッカー侵入によりAI音楽生成サービスSunoがYouTubeデータを窃取していた事実が露呈

TechCrunchの報道によると、あるハッカーが従業員の認証情報を利用してAI音楽生成サービスSunoの内部システムへの侵入に成功し、同社のコアソースコードを入手した。分析の結果、Sunoのモデル訓練データは過去数十年にわたりYouTubeプラットフォーム上に存在する音声コンテンツから直接取得されていたことが判明した。これは同社がこれまで公言していた「パブリックドメインおよびライセンス取得済みデータのみを使用している」という説明と著しく矛盾している。

ソースコードに残された証拠:YouTubeからの大規模音声ダウンロード

ハッカーはSunoのソースコードの中から、YouTubeを標的とした一連のスクレイピングスクリプトを発見した。これらのスクリプトはYouTube APIキーを使って音声ストリームを大量ダウンロードし、動画のメタデータから楽曲名、アーティスト名、アルバム情報を抽出するものであった。コードのコメントには、Sunoのエンジニアが著作権フィルターの回避処理を専門に実装していたことが示されており、たとえば音声ダウンロード中にリクエスト間隔を変化させる、異なるユーザーエージェントヘッダーを使用する、IPアドレスをランダム化するといった手法によって、YouTubeのアンチスクレイピング機構による遮断を回避していた。

内情に詳しいあるセキュリティ研究者は次のように指摘している。「これは本質的に大規模な著作権侵害行為だ。YouTubeの音声データを合法的に利用するには明示的な許可を得る必要があるが、Sunoのソースコードには権利者との協力協定を記録したものが一切存在しない。」

実際、Sunoは今年初めにリリースしたフラッグシップ製品において、ほぼあらゆるスタイルの高品質な楽曲を生成できる機能を提供しており、ユーザーは歌詞、ジャンル、さらには参照楽曲を入力することができる。その品質はGoogleのMusicLMやMetaのAudioCraftといった競合製品を大きく上回っており、業界では訓練データの規模が公表値を大幅に超えているのではないかと以前から憶測されていた。今回のハッキングによってこれらの憶測が裏付けられた。ソースコードによれば、Sunoは1970年代から現在に至る主要な音楽ストリームから約8億件の音声サンプルを収集していたことが明らかになった。

音楽業界の反撃はすでに始まっている

2025年初頭、米国レコード協会(RIAA)はいくつかの主要レコード会社と連携してSunoを提訴し、組織的な著作権侵害を訴えていた。当時Sunoは「訓練データはフェアユースの範囲に該当する」という主張を中心に弁護し、具体的なデータの出所の開示を拒否していた。今回のソースコード流出は同社の法的立場を直接的に弱体化させることになる。弁護士のDavid Morrisonは次のようにコメントしている。「ソースコードは決定的な証拠であり、Sunoが著作権で保護された音楽を使用しただけでなく、意図的に検出を回避していたことを証明している。法廷がこれらの証拠を採用した場合、Sunoは数十億ドルの賠償金を支払い、すべての製品の提供を停止しなければならない可能性がある。」

注目すべきは、同様の著作権をめぐる争いが生成AIの分野全体でますます深刻化しているという点だ。Stability AIとMidjourneyは画像の訓練データに関してアーティストや写真家からの集団訴訟に直面しており、OpenAIのGPTの訓練データについても海賊版書籍が含まれているとして著者らが訴訟を起こしている。しかしSunoの事例が特殊なのは、音楽の著作権はテキストや画像に比べてフェアユースを理由とした適用除外が認められにくいという点だ。音楽作品の核心的な商業的価値はそのトラック自体にあるためである。

編集後記:AI創造性と著作権の究極の対立

今回の事件は再び一つの問題をスポットライトの下に引き出した。AIの学習能力が現行の法的枠組みを超えたとき、テクノロジー企業はいかに自律すべきか、という問いである。Sunoは特別な例外ではないが、その手法は業界における危険な傾向を明らかにしている。すなわち、まず大規模な著作権侵害によって競争上の優位性を獲得し、後から法的費用と広報によって事態を収拾するというやり方だ。中国の読者にとって、このようなパターンは決して見慣れないものではないだろう。国内のAI音楽製品もまた、類似の課題に直面している。

技術的な観点から見ると、著作権コンテンツを一切使用せずに高品質な音楽モデルを訓練することはほぼ不可能だ。音楽は人類の文化の核心的な表現形式であり、豊富な「著作権フリー」の音楽コーパスは存在しないためだ。しかし、実行可能な解決策としては、集団ライセンス機構の構築(著作権管理団体のモデルに類似したもの)、合成訓練データ技術の開発、あるいはレコード会社との収益分配協定の締結などが考えられる。Suno事件は業界全体をより透明で公正な協力モデルへと向かわせる契機となる可能性があるが、それには時間がかかる。そしてその間にも、無数のミュージシャンの作品が営利目的のAIの訓練に使われ続けている。これは深く憂慮すべきグレーゾーンだ。

本稿執筆時点では、Sunoの公式はソースコード流出について正式な回答をまだ行っていない。同社の広報担当者が非公式の場で「セキュリティインシデントの調査を進めている」と述べたとの情報がある。TechCrunchが入手した情報によれば、Sunoの取締役会は緊急会議を開催して今後の対応策を検討しており、さらに多くの機密データの公開を控えることと引き換えにハッカーと接触する可能性も排除していないという。しかしそのハッカーはすでにダークウェブのフォーラムにソースコードの一部サンプルを提供しており、今後の展開については引き続き注目していく。

本稿はTechCrunchより編訳