Злом Suno розкрив мільйони пісень, скопійованих з YouTube Music, Deezer та інших платформ

Розповсюджувач безпеки у компанії AI-генератора музики виявив внутрішній код, який показує, що компанія витягла понад два мільйони кліпів зі стрімінгових платформ, і деякі клієнти кажуть, що їм ніколи не повідомили про доступ до їхніх даних.

AI2Day Newsdesk· 3 min read
Photoreal news-editorial photograph, 16:9 framing, full-frame edge-to-edge composition
Share

Ключові моменти

  • Хакер отримав доступ до внутрішніх систем Suno в листопаді 2025 року і поділився кодом з журналістами The Verge AI, що виявило, як компанія побудувала свої навчальні дані.
  • Скопійовані дані Suno включали щонайменше 2 013 545 кліпів з YouTube Music, плюс сотні тисяч годин від Deezer, Genius та інших платформ.
  • Асоціація звукозаписуючої індустрії США (RIAA), асоціація, яка представляє великі звукозаписні лейбли, вже подала в суд на Suno та звинуватила компанію у «stream-рипінгу» треків шляхом обходу систем захисту авторських прав YouTube.
  • Дані клієнтів, доступні під час взлому, включали адреси електронної пошти, номери телефонів та платіжні реквізити, пов'язані з послугою розрахунків Stripe.
  • Suno повідомила репортерам, що взлом було швидко локалізовано і що індивідуальні повідомлення клієнтам не були юридично обов'язковими.

Suno, стартап за AI-генератором музики, який дозволяє користувачам створювати оригінально звучні пісні, набравши текстовий запит, побудував свою штучну інтелект шляхом скопіювання мільйонів треків зі стрімінгових платформ, включаючи YouTube Music, Deezer та сайт текстів пісень Genius. Такий висновок випливає з внутрішнього коду компанії, який був розкритий під час хакерського інциденту і про який повідомила The Verge AI.

Витоки файли включають інструкції з скопіювання, списки джерел даних та записи, які показують, що Suno поглинула понад два мільйони кліпів YouTube Music на момент останнього оновлення відповідного файлу. Інші набори даних містили сотні тисяч годин аудіо з YouTube Music, тисячи годин від Deezer та Genius, а також приблизно один мільйон годин подкастів, витягнутих за допомогою інструменту під назвою PodcastIndex.

Один розділ коду свідчить, що Suno використовував компанію Bright Data для витягування аудіо з YouTube. Інший, очевидно, показує, що компанія спеціально шукала acapella-записи, тобто вокал без музики, щоб відокремити вокал від фонових доріжок.

Чи означає це, що Suno порушила закон?

Це питання наразі розглядається судами. RIAA подала в суд на Suno, звинувативши компанію у використанні охоронюваних авторським правом записів без дозволу. Suno публічно визнала навчання на матеріалах, захищених авторським правом, але стверджує, що це є законним згідно з добросовісним використанням, американським юридичним принципом, який дозволяє обмежене використання захищеного контенту за певних умов. Подальша поправка до позову додала більш конкретне звинувачення в тому, що Suno обійшла власні системи захисту авторських прав YouTube, що підтримується щойно витоком кодом.

Представник Suno сказав, що компанія завжди визнавала навчання на «публічно доступних музичних файлах та пов'язаних метаданих, доступних на веб-сайтах третіх осіб у відкритому інтернеті».

Взлом також стосувався записів клієнтів. Хакер отримав доступ до адрес електронної пошти, номерів телефонів та платіжних даних Stripe деяких користувачів. Кілька клієнтів підтвердили репортерам, що зареєструвалися на Suno, але сказали, що компанія ніколи не повідомила їх про взлом.

Заява Suno говорить, що компанія виявила інцидент у листопаді 2025 року, швидко його локалізувала та визначила, що дані були обмежені настільки, що закони про конфіденційність не вимагали індивідуальних повідомлень. Компанія також сказала, що ніколи не зберігає повні номери кредитних карт клієнтів.

Для поточних користувачів Suno практичні рекомендації є простими: перевірте, чи з'являється ваша адреса електронної пошти в будь-яких публічних сервісах відстеження витоків даних, розгляньте можливість оновлення пароля та стежте за неочікуваними стягненнями з платіжного методу, який ви використовували для підписки.

© 2026 AI2Day