Forklog
2026-07-17 07:53:26

СМИ: утечка раскрыла источники данных Suno

В похищенном исходном коде музыкального ИИ-сервиса Suno обнаружились инструкции и журналы загрузки аудио с YouTube Music, Deezer, Pond5 и других платформ для обучения моделей. О результатах своего расследования сообщили журналисты 404 Media. Хакер под ником ellie.191 рассказал изданию, что получил доступ к системам Suno после заражения червем Shai-Hulud компьютера одного из сотрудников. Вредонос распространялся через скомпрометированные пакеты npm и похищал учетные данные, токены и ключи доступа. Точная роль ellie.191 в атаке не установлена. По оценке Socket, он мог участвовать в первоначальном заражении либо воспользоваться учетными данными, которые червь ранее разместил в открытом репозитории GitHub. По словам хакера, он получил сведения о сотнях тысяч пользователей, включая адреса электронной почты, телефонные номера и информацию, связанную со Stripe. Журналисты проверили отдельные записи через их предполагаемых владельцев, но полный масштаб и состав утечки независимо не установлены. Компания подтвердила инцидент, обнаруженный в ноябре 2025 года, и подчеркнула, что не хранит полные номера банковских карт клиентов в Stripe. «Инцидент быстро локализовали. Он затронул преимущественно устаревший код. Конфиденциальные персональные данные не были скомпрометированы», — заявил представитель Suno. При этом сервис не опубликовал технический отчет, который позволил бы проверить перечень затронутых систем и категорий информации. Какие данные нашли в коде По данным 404 Media, один из файлов зафиксировал загрузку 2 013 545 музыкальных клипов с YouTube Music общей продолжительностью 113 879 часов. Другой набор с пометкой ytm_tagged включал 152 162 часа размеченных записей с YouTube. В коде также фигурировали 62 117 часов музыки из Pond5, 12 287 часов с Deezer, 17 615 часов в наборе genius_hq и 19 514 часов из Международного проекта библиотеки музыкальных партитур. Jamendo соответствовало 3726 часов, Freesound — 410 часов, а набору musescore_lyrics — 103 часа. Еще один файл описывал план загрузить около 1 млн часов подкастов примерно из 420 000 RSS-лент. Из опубликованных сведений неясно, реализовала ли Suno этот план и вошли ли материалы в обучающие данные. Для сбора аудио с YouTube разработчики использовали прокси-сервисы Bright Data, утверждает Socket. Они позволяют направлять запросы через сторонние IP-адреса. ‼️ BREAKING: A hacker breached AI music company Suno using the Shai-Hulud worm and released source code showing how its training set was built: - 113,879 hours of YouTube Music- 62,117 hours of Pond5- 12,287 hours of Deezer- plus Genius lyrics and a plan to download roughly… pic.twitter.com/iSbM8EHeeQ— International Cyber Digest (@IntCyberDigest) July 16, 2026 Ранее разработчики Suno раскрыли, что обучают модели на десятках миллионов общедоступных аудиофайлов и связанных с ними метаданных. Компания признала, что среди них могут быть произведения, защищенные интеллектуальными правами. Сбор данных продолжается с весны 2023 года. Как утечка связана с исками лейблов 21 мая Universal Music Group и Sony Music Entertainment попросили федеральный суд Массачусетса добавить к иску против Suno 61 026 записей. Лейблы заявили, что обнаружили их в обучающих данных с помощью технологии аудиофингерпринтинга Audible Magic. В судебных материалах приводится более ранняя позиция Suno: компания признала, что десятки миллионов записей в обучающем массиве предположительно включали произведения, права на которые принадлежат истцам. При этом Suno считает такое использование трансформативным и подпадающим под принцип добросовестного использования. Лейблы утверждают, что нашли совпадения с миллионами своих записей, а 61 026 произведений представляют лишь выбранную часть. Суд пока не решил, разрешать ли такое расширение иска. Suno сослалась на параллельное дело против Udio. 30 июня суд в Нью-Йорке отказался добавить к нему более 30 000 произведений, поскольку это существенно изменило бы масштаб разбирательства на позднем этапе. Отдельный спор связан не с самим обучением, а со способом получения файлов. В сентябре 2025 года лейблы добавили требования по разделу 1201 Закона США об авторском праве в цифровую эпоху (DMCA), который запрещает обход технических средств контроля доступа. Истцы утверждают, что Suno применяла YT-DL и YT-DLP для обхода меняющегося шифра YouTube и превращения потокового аудио в загружаемые файлы. Представители сервиса заявили, что ограничения платформы контролируют копирование, а не сам доступ к произведениям. Утекший код может поддерживать фактическую часть позиции лейблов о загрузке аудио с YouTube и использовании прокси. Однако он сам по себе не доказывает обход конкретного технического средства и нарушение DMCA. В ноябре 2025 году Warner Music Group урегулировала спор с Suno и заключила лицензионное соглашение. В рамках сделки компания приобрела сервис поиска концертов Songkick и согласилась заменить действующие модели новыми лицензированными версиями. Напомним, в марте 2026 года Suno представила модель v5.5 с функциями создания персонализированных ИИ-моделей и генерации музыки собственным голосом.

가장 많이 읽은 뉴스

관련뉴스

Crypto 뉴스 레터 받기
면책 조항 읽기 : 본 웹 사이트, 하이퍼 링크 사이트, 관련 응용 프로그램, 포럼, 블로그, 소셜 미디어 계정 및 기타 플랫폼 (이하 "사이트")에 제공된 모든 콘텐츠는 제 3 자 출처에서 구입 한 일반적인 정보 용입니다. 우리는 정확성과 업데이트 성을 포함하여 우리의 콘텐츠와 관련하여 어떠한 종류의 보증도하지 않습니다. 우리가 제공하는 컨텐츠의 어떤 부분도 금융 조언, 법률 자문 또는 기타 용도에 대한 귀하의 특정 신뢰를위한 다른 형태의 조언을 구성하지 않습니다. 당사 콘텐츠의 사용 또는 의존은 전적으로 귀하의 책임과 재량에 달려 있습니다. 당신은 그들에게 의존하기 전에 우리 자신의 연구를 수행하고, 검토하고, 분석하고, 검증해야합니다. 거래는 큰 손실로 이어질 수있는 매우 위험한 활동이므로 결정을 내리기 전에 재무 고문에게 문의하십시오. 본 사이트의 어떠한 콘텐츠도 모집 또는 제공을 목적으로하지 않습니다.