У світі музичних технологій розгорівся скандал, який може перевернути уявлення про етику штучного інтелекту. Стартап Suno, один із лідерів у галузі генерації музики за допомогою нейромереж, став жертвою масштабної кібератаки. Однак наслідки хакерського нападу виявилися набагато руйнівнішими для репутації компанії, ніж для її безпеки: хакери оприлюднили внутрішні документи, що свідчать про систематичне використання захищеного контенту для навчання алгоритмів.

Як відбувся взлом

Атака на інфраструктуру Suno була здійснена за допомогою вірусу-черв'я. Зловмисникам вдалося проникнути в систему через обліковий запис одного зі співробітників. Отримавши доступ до сервісу GitHub та хмарним сховищам, хакери заволоділи значним масивом даних. Серед скомпрометованої інформації виявилися дані сотень тисяч клієнтів: електронні адреси, номери телефонів та часткові дані банківських карток, прив'язаних до платіжної системи Stripe.

Особливий інтерес у громадськості викликав доступ до застарілого вихідного коду платформи. Саме в ньому містилися детальні описи інструментів, які компанія використовувала для збору даних, необхідних для навчання своєї нейромережі.

Масовий збір контенту: YouTube, Deezer та Genius

Оприлюднені документи підтверджують звинувачення, які раніше висували на адресу Suno найбільші американські лейбли звукозапису. Згідно з витоком, компанія використовувала складні технології обходу та проксі-сервіси для завантаження мільйонів аудіозаписів. Зокрема, йдеться про акапельні версії пісень з платформи YouTube Music.

Крім того, стартап здійснював масовий збір текстів пісень з бази даних Genius, а також завантажував аудіоматеріали зі стрімінгового сервісу Deezer та різних стокових бібліотек. Для завантаження сотень тисяч подкастів система використовувала RSS-стрічки. Ці дії були спрямовані на створення обширної бази даних для тренування генеративних моделей.

Реакція компанії та правові наслідки

Представники Suno офіційно підтвердили факт кібератаки, однак назвали її «обмеженим інцидентом безпеки». У компанії стверджують, що виток стосувався лише неактуального коду, а конфіденційна платіжна інформація клієнтів не постраждала. Керівництво прийняло рішення не надсилати індивідуальні сповіщення користувачам, вважаючи, що обсяг скомпрометованих даних не вимагає таких заходів.

Раніше Suno вже визнавала в суді, що її системи навчені десяткам мільйонів записів, знайдених в інтернеті. Юристи стартапа наполягали на законності таких дій, посилаючись на доктрину добросовісного використання (fair use). Однак позивачі зі сторони великих лейблів зазначають, що цілеспрямований обхід систем захисту YouTube для завантаження аудіопотоку є прямим порушенням закону США про авторське право в цифрову епоху (DMCA) та правил використання самої платформи.

Зараз виток надає правоохоронцям неспростовні докази використання захищеного контенту, що може стати поворотним моментом у судових розглядах навколо етики генерації музики за допомогою ШІ.