Компанія Suno, відома своїми розробками у сфері музики на основі штучного інтелекту, опинилася в епіцентрі серйозного скандалу, пов’язаного зі зламом її систем. Інцидент, про який повідомило видання 404 Media, ставить під сумнів безпеку даних компанії та її методи навчання музичних моделей, викликаючи занепокоєння серед користувачів та правовласників.
Аналіз інциденту зі зламом Suno
Деталі зламу та викрадення даних
Згідно з даними, отриманими 404 Media, злом стався внаслідок використання шкідливого програмного забезпечення, спрямованого на викрадення облікових даних одного зі співробітників Suno. Ця вразливість дозволила зловмиснику отримати несанкціонований доступ до репозиторіїв коду компанії на GitHub, а також до її хмарних сервісів. В результаті цього проникнення були здобуті цінні відомості про те, яким чином Suno формувала свої тренувальні набори даних для моделей штучного інтелекту, зокрема, про методи збору музичного контенту.
Дані, які хакер надав 404 Media, свідчать про масштабне копіювання музичних треків та текстів пісень з таких популярних платформ, як YouTube Music, Deezer, Genius, а також зі стандартних музичних бібліотек. Цікавим є той факт, що для доступу до YouTube могли застосовуватися проксі-сервіси, що, ймовірно, дозволяло отримувати акапельні версії композицій, що є цінним ресурсом для навчання моделей. Крім того, Suno використовувала RSS-стрічки для збору сотень тисяч подкастів, що розширює спектр потенційних джерел для навчання.
Потенційні наслідки для клієнтів та авторських прав
Крім технічної інформації, хакеру також вдалося отримати доступ до списку клієнтів Suno, який, за попередніми даними, містить інформацію про сотні тисяч користувачів, включаючи їхні електронні адреси та номери телефонів. Це становить серйозний ризик для конфіденційності користувачів та може призвести до подальших спроб фішингу або інших зловживань.
Ситуація зі зламом відбувається на тлі триваючих юридичних баталій навколо використання ШІ в музичній індустрії. У 2024 році великі музичні лейбли, такі як Universal Music Group, Warner Music Group та Sony Music Group, подали позови проти ШІ-стартапів Suno та Udio, звинувачуючи їх у порушенні авторських прав. Хоча Warner Music Group у кінці 2025 року вийшла з позову після укладення ліцензійної угоди з Suno, юридичний тиск на компанію залишається високим.
Реакція Suno та позиція компанії
Представник Suno, коментуючи інцидент для 404 Media, підтвердив факт зламу, проте намагався мінімізувати його масштаби, назвавши його “обмеженим” та “швидко локалізованим”. Компанія стверджує, що злам стосувався застарілого вихідного коду, який вже не використовується, і що жодні чутливі персональні дані не були викрадені.
Suno також наполягає, що її моделі тренувалися виключно на “публічно доступних музичних файлах та метаданих” з відкритих джерел, і що компанія має вбудовані механізми для запобігання відтворенню музики, яка є ідентичною існуючим авторським композиціям. Ці заяви викликають певні питання, враховуючи раніше оприлюднені дані про методи збору контенту.
Щодо індивідуальних повідомлень клієнтам, Suno заявила, що не надсилатиме їх, оскільки, на їхню думку, обсяг викраденої інформації не досягає рівня, що вимагає такого повідомлення згідно з чинними законами про конфіденційність.
Подальші перспективи
Ситуація зі зламом Suno підкреслює складність етичних та юридичних питань, пов’язаних з розвитком генеративного ШІ, особливо у сферах, де використовуються авторські права. Подальші розслідування та судові процеси, ймовірно, проллють світло на ці питання і можуть вплинути на майбутнє розвитку технологій ШІ у музичній індустрії.
- Злам систем Suno та викрадення вихідного коду.
- Використання шкідливого програмного забезпечення для отримання доступу.
- Збір музичного контенту з YouTube Music, Deezer, Genius та інших джерел.
- Отримання списку клієнтів з контактною інформацією.
- Юридичні позови від великих музичних лейблів щодо порушення авторських прав.
- Вихід Warner Music Group з позову після ліцензійної угоди.
- Визнання Suno збору “десятків мільйонів записів” з інтернету.
- Заява Suno про “обмежений” характер зламу та відсутність викрадення чутливих даних.
Компанія Suno, що спеціалізується на створенні музики за допомогою штучного інтелекту, зіткнулася з серйозним інцидентом безпеки, який ставить під сумнів її методи роботи та може мати значні юридичні наслідки. Злом її систем, деталі якого стали відомі завдяки публікації 404 Media, виявив, що зловмисник отримав доступ до вихідного коду, а також до даних про способи навчання музичних моделей та інформації про клієнтів.




