Suno: хакер зламав сервіс та розкрив методи навчання ШІ

Suno: хакер зламав сервіс та розкрив методи навчання ШІ 1 Компанія Suno, яка спеціалізується на генерації музики за допомогою штучного інтелекту, стала центром уваги через інцидент із безпекою, що стався наприкінці 2025 року. Невідомий зловмисник отримав доступ до вихідного коду сервісу, що дозволило отримати інформацію про методи навчання їхніх моделей та дані клієнтів. Згідно з повідомленням видання 404 Media, для проникнення в систему було використано шкідливе програмне забезпечення, призначене для викрадення облікових даних одного зі співробітників Suno. Це надало хакеру доступ до репозиторіїв коду на GitHub та хмарних сервісів компанії. В результаті було отримано відомості про те, як саме Suno збирала музичний контент для тренування своїх алгоритмів.

Виявлені методи збору даних

Отримані хакером дані, надані 404 Media, свідчать про масштабний збір музичних композицій та текстів пісень з різних платформ. Серед джерел згадуються YouTube Music, Deezer, Genius, а також стандартні музичні бібліотеки. Для доступу до YouTube, ймовірно, використовувалися проксі-сервіси, що давало можливість вилучати акапельні версії пісень. Окрім того, компанія використовувала RSS-стрічки для збору контенту з сотень тисяч подкастів.

Витік даних клієнтів

Під час інциденту зловмисник також отримав доступ до списку клієнтів Suno. Ця база даних містить інформацію про сотні тисяч користувачів, включаючи їхні електронні адреси та телефонні номери.

Позиція компанії Suno

Представник Suno підтвердив факт інциденту безпеки у листопаді минулого року в коментарі для 404 Media. Однак, компанія наголосила, що злом був “обмеженим” та швидко локалізованим. За заявою представника, зловмисник отримав доступ до застарілого вихідного коду, який наразі не використовується. Suno також підкреслила, що жодні чутливі персональні дані користувачів не були викрадені. Компанія стверджує, що її моделі тренуються на “публічно доступних музичних файлах та метаданих” з відкритих джерел. Suno також заявила про наявність систем, що запобігають відтворенню музики, ідентичної існуючим авторським творам. У Suno також повідомили, що після виявлення інциденту було прийнято рішення не надсилати індивідуальні повідомлення клієнтам. Компанія обґрунтувала це тим, що обсяг викраденої інформації не підпадає під вимоги чинного законодавства про захист персональних даних.

Юридичні суперечки та авторські права

Варто зазначити, що у 2024 році великі музичні лейбли, зокрема Universal Music Group, Warner Music Group та Sony Music Group, подали судові позови проти ШІ-стартапів Suno та Udio. Їх звинуватили у порушенні авторських прав. Згодом, наприкінці 2025 року, Warner Music Group вийшла з позову після укладення ліцензійної угоди з Suno. Ще у 2024 році в судових документах Suno визнала, що її системи збирали “десятки мільйонів записів” з інтернету, пояснюючи це “добросовісним використанням” відповідно до норм законодавства про авторське право.

Вердикт ІТ-Блогу: Користувачам, які цінують конфіденційність своїх даних, варто уважно поставитися до інформації про цей інцидент. Компанії, що використовують послуги Suno, мають розглянути потенційні ризики.

Подробиці можна знайти на сайті: mezha.ua

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *