В ноябре 2025 года AI-платформа Suno стала жертвой масштабного взлома с применением вредоносного ПО Shai-Hulud, что привело к утечке исходного кода и подробной информации о тренировочных данных компании. В расследовании, основанном на изучении опубликованных файлов, выяснилось, что для обучения моделей Suno использовала сотни тысяч часов аудио с таких сервисов, как YouTube Music, Pond5 и Deezer.
Согласно внутренней документации, парсер платформы обработал более 113 тысяч часов музыки с YouTube Music, свыше 62 тысяч часов аудио из библиотеки Pond5 и около 12 тысяч часов с Deezer. Кроме того, в выборке учитывались данные с Genius и планировалась загрузка примерно миллиона часов подкастов. Внутренние логи показывают, что только YouTube Music был представлен более чем 2 миллионами аудио клипов.
Помимо технической информации, в руки злоумышленников попали данные пользователей — адреса электронной почты, номера телефонов и платежная информация, связанная со Stripe. Suno утверждает, что личная информация не была скомпрометирована, а сам инцидент оценен компанией как ограниченный, затронувший устаревший исходный код.
Эта утечка подтвердилa обвинения со стороны музыкальной индустрии, выдвинутые ещё в 2024 году, о массовом использовании защищённого авторским правом контента для обучения AI. Ранее Suno уже предупреждала об этом в юридических документах, но теперь благодаря опубликованному коду раскрывается реальный масштаб и источники данных.
Сейчас судебные разбирательства с участием Suno продолжаются, а компания с аудиторией около 100 миллионов пользователей оценивается в $5.4 млрд. Этот инцидент ставит под вопрос этичность и прозрачность методов сбора данных в индустрии генеративного музыкального искусственного интеллекта.
