Керівництво Suno відмовилося сповіщати користувачів
Стартап Suno, який розробляє ШІ для генерації музики, зазнав кібератаки. Хакери оприлюднили внутрішні дані компанії, які свідчать про використання треків з YouTube Music, Deezer, Genius та інших платформ.
Про це повідомляє РБК-Україна з посиланням на 404 Media.
Деталі кібератаки та масштаби витокуЗлам відбувся за допомогою вірусу-хробака через одного із працівників Suno. Кібершахраї заволоділи його обліковими даними для сервісу GitHub і хмарних сховищ.
Хакер отримав доступ до:
Даних сотень тисяч клієнтів сервісу, включаючи їхні електронні адреси, номери телефонів та часткову інформацію про банківські картки з платіжної системи Stripe.
Застарілого вихідного коду платформи, який містить точні описи інструментів збору даних для навчання нейромережі.
Представники Suno офіційно підтвердили факт атаки, назвавши її "обмеженим безпековим інцидентом". У компанії стверджують, що витік торкнувся лише неактуального коду, а конфіденційна платіжна інформація не постраждала.
Керівництво прийняло рішення не надсилати індивідуальні сповіщення клієнтам, оскільки обсяг скомпрометованих даних, на їхню думку, не вимагає цього.
Читайте більше: Голосовий помічник у Дія.AI: Мінцифра запустила нову ШІ-функцію Підтвердження нелегального скачування музикиОприлюднені хакером документи підтверджують звинувачення, які раніше висували на адресу Suno найбільші американські лейбли звукозапису.
Згідно з отриманими даними, компанія використовувала обхідні технології та проксі-сервіси для скачування мільйонів аудіо (зокрема акапельних версій пісень) з YouTube Music, а також здійснювала масовий збір текстів пісень з бази Genius та аудіоматеріалів зі стримінгу Deezer і стокових бібліотек.
Крім того, компанія використовувала RSS-стрічки для завантаження сотень тисяч подкастів.
Раніше Suno вже визнавала у суді, що її системи навчені на десятках мільйонів записів з інтернету, проте юристи стартапу наполягали на законності таких дій, посилаючись на доктрину добросовісного використання.
Водночас позивачі з боку великих лейблів зазначають, що цілеспрямований обхід систем захисту YouTube для скачування аудіопотоку є прямим порушенням закону США про авторське право в цифрову епоху та правил використання самої платформи.
Ще більше цікавого:
- Spotify кидає виклик NotebookLM: як працює новий ШІ-генератор подкастів і аудіокниг
- У Suno серйозний конкурент: з’явився новий додаток для створення ШІ-музики