Оказывается, «добросовестное использование» означало скачать весь YouTube, Deezer и Genius.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/675;margin-bottom:2rem;overflow:hidden">
<div itemprop="articleBody">Внутреннее устройство одного из крупнейших сервисов для генерации музыки раскрылось не в суде, а после взлома. Полученные хакером файлы указывают, что Suno массово собирала песни, тексты и подкасты с <span class="blocked-highlight" title="Соцсеть заблокирована на территории РФ">YouTube</span> Music, Deezer, Genius и других площадок, чтобы обучать свои модели.
Хакер под псевдонимом ellie.191 передал изданию 404 Media исходный код Suno, предположительно относящийся к 2023 и 2024 годам. В файлах сохранились инструкции, как загружать материалы, и сведения о размерах отдельных наборов данных. Только из YouTube Music сервис, судя по коду, получил более 2 млн музыкальных фрагментов.
Среди источников также указаны библиотеки Pond5, Jamendo, Freesound, Международный проект библиотеки музыкальных партитур и MuseScore. В одном из файлов перечислены сотни тысяч часов аудио. Крупнейший набор включал более 152 тысяч часов материалов из YouTube Music с разметкой, еще 114 тысяч часов пришлись на другую коллекцию с той же площадки. Из Pond5 разработчики собрали около 62 тысяч часов музыки, из Deezer – свыше 12 тысяч.
Отдельные программы искали на YouTube версии песен без инструментального сопровождения, чтобы выделять вокал. Чтобы массово загружать материалы, Suno, судя по коду, применяла прокси-серверы компании Bright Data. Еще один инструмент помог найти 420 тысяч подкастов и подготовить к скачиванию около 1 млн часов записей.
Публикация подтверждает часть обвинений, которые ранее выдвинула Американская ассоциация звукозаписывающих компаний. Представители музыкальной отрасли утверждали, что Suno копировала защищенные авторским правом композиции напрямую с YouTube и обходила технические ограничения платформы.
Сама Suno уже признавала, что обучала модели на десятках миллионов доступных в интернете записей. Компания считает, что так обрабатывает материалы добросовестно, хотя правообладатели оспаривают подобный подход в судах.
Хакер также заявил, что получил сведения о сотнях тысяч клиентов Suno , включая адреса электронной почты, номера телефонов и отдельные данные, связанные с платежами через Stripe. Несколько пользователей подтвердили 404 Media, что регистрировались по указанным в утечке номерам и не получали уведомлений о происшествии.
В Suno сообщили, что обнаружили ограниченный инцидент в ноябре 2025 года и быстро остановили его. По версии компании, злоумышленник получил преимущественно устаревший исходный код, который больше не применяется. Представители Suno отрицают, что утекли конфиденциальные персональные данные, и подчеркивают, что сервис не имеет доступа к полным номерам банковских карт клиентов.
ellie.191 утверждает, что проник в инфраструктуру Suno через учетную запись одного из сотрудников, зараженную червем Shai-Hulud . Вредоносная кампания позволяла похищать ключи доступа к GitHub и облачным сервисам. Хакер заявил, что не преследовал конкретной цели и взломал компанию из обычного интереса.
Suno настаивает, что стремится создавать новую музыку, а не копировать существующие произведения. Компания утверждает, что не добавляет имена исполнителей в разметку обучающих данных и внедряет ограничения против имитации чужого стиля. Утекший код, однако, показывает, насколько масштабный массив чужих записей понадобился сервису, чтобы научиться создавать собственные композиции.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/675;margin-bottom:2rem;overflow:hidden">
<div itemprop="articleBody">Внутреннее устройство одного из крупнейших сервисов для генерации музыки раскрылось не в суде, а после взлома. Полученные хакером файлы указывают, что Suno массово собирала песни, тексты и подкасты с <span class="blocked-highlight" title="Соцсеть заблокирована на территории РФ">YouTube</span> Music, Deezer, Genius и других площадок, чтобы обучать свои модели.
Хакер под псевдонимом ellie.191 передал изданию 404 Media исходный код Suno, предположительно относящийся к 2023 и 2024 годам. В файлах сохранились инструкции, как загружать материалы, и сведения о размерах отдельных наборов данных. Только из YouTube Music сервис, судя по коду, получил более 2 млн музыкальных фрагментов.
Среди источников также указаны библиотеки Pond5, Jamendo, Freesound, Международный проект библиотеки музыкальных партитур и MuseScore. В одном из файлов перечислены сотни тысяч часов аудио. Крупнейший набор включал более 152 тысяч часов материалов из YouTube Music с разметкой, еще 114 тысяч часов пришлись на другую коллекцию с той же площадки. Из Pond5 разработчики собрали около 62 тысяч часов музыки, из Deezer – свыше 12 тысяч.
Отдельные программы искали на YouTube версии песен без инструментального сопровождения, чтобы выделять вокал. Чтобы массово загружать материалы, Suno, судя по коду, применяла прокси-серверы компании Bright Data. Еще один инструмент помог найти 420 тысяч подкастов и подготовить к скачиванию около 1 млн часов записей.
Публикация подтверждает часть обвинений, которые ранее выдвинула Американская ассоциация звукозаписывающих компаний. Представители музыкальной отрасли утверждали, что Suno копировала защищенные авторским правом композиции напрямую с YouTube и обходила технические ограничения платформы.
Сама Suno уже признавала, что обучала модели на десятках миллионов доступных в интернете записей. Компания считает, что так обрабатывает материалы добросовестно, хотя правообладатели оспаривают подобный подход в судах.
Хакер также заявил, что получил сведения о сотнях тысяч клиентов Suno , включая адреса электронной почты, номера телефонов и отдельные данные, связанные с платежами через Stripe. Несколько пользователей подтвердили 404 Media, что регистрировались по указанным в утечке номерам и не получали уведомлений о происшествии.
В Suno сообщили, что обнаружили ограниченный инцидент в ноябре 2025 года и быстро остановили его. По версии компании, злоумышленник получил преимущественно устаревший исходный код, который больше не применяется. Представители Suno отрицают, что утекли конфиденциальные персональные данные, и подчеркивают, что сервис не имеет доступа к полным номерам банковских карт клиентов.
ellie.191 утверждает, что проник в инфраструктуру Suno через учетную запись одного из сотрудников, зараженную червем Shai-Hulud . Вредоносная кампания позволяла похищать ключи доступа к GitHub и облачным сервисам. Хакер заявил, что не преследовал конкретной цели и взломал компанию из обычного интереса.
Suno настаивает, что стремится создавать новую музыку, а не копировать существующие произведения. Компания утверждает, что не добавляет имена исполнителей в разметку обучающих данных и внедряет ограничения против имитации чужого стиля. Утекший код, однако, показывает, насколько масштабный массив чужих записей понадобился сервису, чтобы научиться создавать собственные композиции.
- Источник новости
- www.securitylab.ru