Suno зламана: витік розкриває, як інструмент AI для створення музики міг скрапити мільйони пісень

Хакер проникнув у системи Suno в листопаді 2025 року, отримав доступ до даних клієнтів і знайшов вихідний код, який, за повідомленнями, показує, що генератор музики AI витягував аудіо з YouTube, Deezer та подкастів без дозволу.

AI2Day Newsdesk· 3 min read
Photoreal news-editorial photograph, 16:9 framing, full-frame edge-to-edge composition
Share

Ключові моменти

  • Хакер зламав Suno, генератор музики AI, який дозволяє користувачам створювати пісні з текстових описів, у листопаді 2025 року.
  • Зловмисник використав атаку на ланцюг постачання — метод, при якому хакери компрометують сторонній інструмент або постачальника, щоб проникнути в більшу мету, — для крадіжки облікових даних співробітника.
  • Вихідний код, виявлений під час взлому, згідно повідомлень, показує, що Suno скрапив аудіо з YouTube Music, Deezer, Genius, бібліотек музики на складі та RSS-потоків подкастів.
  • Викриті дані клієнтів включають адреси електронної пошти, номери телефонів і часткові номери кредитних карток, що зберігаються у платіжному процесорі Stripe.
  • Suno не повідомив клієнтів про взлом і описує його як «обмежений інцидент безпеки, який було швидко локалізовано».

Хакер проникнув у системи Suno і вийшов звідти не лише зі вкраденими даними. Він також знайшов те, що може стати ключовим доказом у одному з найбільших судових разбирательств музичної індустрії.

Suno — це генератор музики AI, інструмент, який дозволяє будь-кому написати опис і отримати готову пісню за секунди. Хакер розповів 404 Media, яке першим повідомило про цю історію, що отримав доступ завдяки атаці на ланцюг постачання. Це означає, що вони не атакували Suno безпосередньо. Натомість вони скомпрометували щось пов'язане з Suno — сторонній сервіс або постачальника — і використали цей плацдарм для крадіжки облікових даних співробітника. Звідти вони проникли всередину.

Те, що вони знайшли всередину, має значення. Виявлений вихідний код, за повідомленнями, показує, що Suno витягував аудіо з YouTube Music, Deezer, Genius, бібліотек музики на складі та RSS-потоків подкастів. Цей деталь потрапляє в розпал активних судових розглядів. Великі звукозаписні лейбли вже позивають Suno, стверджуючи, що скрапінг аудіо з YouTube порушує Закон про авторське право в цифровую епоху, закон США, який забороняє навмисне обходження технічних захистів платформи, і порушує власні умови обслуговування YouTube.

Suno раніше стверджував, що навчає своју систему на «загально доступних музичних файлах» і стверджує, що це підпадає під справедливе використання, правовий принцип, який дозволяє обмежене використання матеріалу, захищеного авторським правом, без дозволу в певних обставинах. Суди поки що не дійшли висновків. Вихідний код, якщо буде перевірений, міг би значно посилити позицію звукозаписних лейблів.

Конкурент Udio стикається з подібними звинуваченнями в скрапінгу. Google, власник YouTube, сам розбирається з позовами видавців книг щодо своїх власних практик навчання AI.

Для клієнтів Suno взлом також має пряму та особистісну складність. Хакер отримав доступ до адрес електронної пошти, номерів телефонів і часткових номерів кредитних карток, збережених через Stripe, платіжну платформу, яку Suno використовує для обробки підписок. Самих парціальних номерів карток недостатньо для здійснення шахрайських покупок, але разом з адресами електронної пошти вони можуть стати основою для переконливих фішингових листів — підроблених повідомлень, розроблених, щоб змусити вас розкрити ще більше інформації.

Suno підтвердив, що взлом мав місце, але назвав його «обмеженим інцидентом безпеки, який було швидко локалізовано». Компанія не повідомила клієнтів. Взлом стався у листопаді 2025 року.

Чи мають турбуватися клієнти Suno?

Так, практичним і обмеженим способом. Ваш повний номер карти не був виявлений, але ваша електронна пошта та номер телефону були. Стежте за листами або СМС, які виглядають так, ніби надходять від Suno, Stripe або вашого банку й просять підтвердити реквізити платежу або невідкладно увійти в систему. Легітимні компанії не просять паролі чи повні номери карток по електронній пошті. Якщо ви використовуєте той самий пароль для Suno, що й для інших сервісів, змініть його зараз і увімкніть двофакторну автентифікацію, додатковий крок входу, який надсилає код на ваш телефон, скрізь, де це дозволяють ваші облікові записи.

© 2026 AI2Day