Хакеры взломали музыкальный ШИ-сервис Suno и выложили внутренние данные об обучении нейросети
Руководство Suno отказалось извещать пользователей
Стартап Suno, что разрабатывает ИИ для генерации музыки, подвергся кибератакам. Хакеры обнародовали внутренние данные компании, свидетельствующие об использовании треков с YouTube Music, Deezer, Genius и других платформ.
Об этом сообщает 404 Media.
Детали кибератаки и масштабы утечки
Взлом произошел с помощью вируса-червя из-за одного из сотрудников Suno. Это позволило злоумышленнику завладеть его учетными данными для сервиса GitHub и облачных хранилищ.
Хакер получил доступ к:
Данных сотен тысяч клиентов сервиса, включая их электронные адреса, номера телефонов и частичную информацию о банковских картах с платежной системы Stripe.
Устаревший исходный код платформы, содержащий точные описания инструментов сбора данных для обучения нейросети.
Представители Suno официально подтвердили факт атаки, назвав ее ограниченным инцидентом безопасности. В компании утверждают, что утечка затронула только неактуальный код, а конфиденциальная платежная информация не пострадала.
Руководство приняло решение не посылать индивидуальные оповещения клиентам, поскольку объем скомпрометированных данных, по их мнению, не требует этого.
Подтверждение нелегального скачивания музыки
Обнародованные хакером документы подтверждают обвинения, ранее выдвигавшие в адрес Suno крупнейшие американские лейблы звукозаписи.
Согласно полученным данным, компания использовала обходные технологии и прокси-сервисы для скачивания миллионов аудиозаписей (в частности, акапельных версий песен) с YouTube Music, а также осуществляла массовый сбор текстов песен с базы Genius и аудиоматериалов из стриминга Deezer и стоковых библиотек.
Кроме того, компания использовала RSS-ленты для загрузки сотен тысяч подкастов.
Ранее Suno уже признавала в суде, что ее системы обучены десяткам миллионов записей из интернета, однако юристы стартапа настаивали на законности таких действий, ссылаясь на доктрину добросовестного использования.
В то же время, истцы со стороны крупных лейблов отмечают, что целенаправленный обход систем защиты YouTube для скачивания аудиопотока является прямым нарушением закона США об авторском праве в цифровую эпоху и правил использования самой платформы.