فهرست مطالب
گزارشهایی در پی هک Suno منتشر شده است که نشان میدهد بخشی از کدهای منبع این شرکت و اطلاعاتی درباره نحوه جمعآوری میلیونها آهنگ برای آموزش مدلهای هوش مصنوعی افشا شده است.
به گزارش سرویس امنیت سایبری تکناک، شرکت Suno، پلتفرم تولید موسیقی مبتنی بر هوش مصنوعی است که به تازگی هدف یک حمله سایبری قرار گرفته است.
استفاده از آثار دارای حق نشر برای آموزش مدلهای هوش مصنوعی دیگر موضوع پنهانی محسوب نمیشود. ماه گذشته نیز نشریه The Atlantic با بررسی مجموعهدادههایی شامل میلیونها قطعه موسیقی، ابعاد این روند را آشکار کرد.
بیشتر بخوانید: گوگل مرورگر کروم 150 را با رفع ۳۸۲ آسیبپذیری امنیتی منتشر کرد
با وجود این، هک اخیر جزئیات تازهای از شیوه گردآوری دادههای آموزشی Suno را فاش کرده است. دادههای ارائهشده توسط هکر نشان میدهد که این شرکت، موسیقی و متن ترانهها را از سرویسهایی مانند YouTube Music، Deezer، Genius و کتابخانههای موسیقی آرشیوی استخراج کرده است. همچنین گزارش شده که Suno با استفاده از سرویسهای پروکسی، فایلهای صوتی یوتیوب از جمله نسخههای آکاپلا را جمعآوری کرده و از فیدهای RSS نیز برای استخراج صدها هزار پادکست بهره برده است.
01
از 01جزئیات هک Suno
شرکت Suno پیشتر با شکایت شرکتهای بزرگ صنعت موسیقی آمریکا به اتهام نقض حق نشر مواجه شده بود. هرچند Warner Music Group در اواخر سال گذشته پس از دستیابی به توافق صدور مجوز با Suno از این پرونده خارج شد. همچنین این شرکت در سال ۲۰۲۴ طی اسناد رسمی دادگاه اذعان کرده بود که دهها میلیون فایل صوتی را از اینترنت برای آموزش مدلهای هوش مصنوعی خود استخراج کرده است و استدلال کرده بود که این اقدام مشمول اصل «استفاده منصفانه» در قوانین حق نشر است.

برای مطالعه بیشتر: این الگوریتم میتواند امنیت اینترنت را تهدید کند
هکر مدعی شده با آلوده کردن یکی از کارکنان Suno به یک بدافزار کرم، موفق شده است به اطلاعات احراز هویت سرویس گیتهاب و زیرساختهای ابری شرکت دسترسی پیدا کند. علاوه بر اطلاعات مربوط به شیوه جمعآوری دادههای موسیقی، گفته میشود فهرست مشتریان Suno نیز به سرقت رفته است؛ فهرستی که اطلاعات صدها هزار کاربر، از جمله آدرس ایمیل و شماره تلفن آنها را در بر میگیرد. شرکت Suno در بیانیهای رسمی، وقوع این هک را تایید کرد. سخنگوی شرکت ضمن اشاره به وجود سازوکارهایی برای جلوگیری از بازتولید مستقیم آثار هنرمندان، اعلام کرد که مدلهای هوش مصنوعی Suno با استفاده از فایلهای موسیقی و فرادادههای عمومی موجود در وبسایتهای شخص ثالث آموزش دیدهاند.
خبر پیشنهادی: کدام شرکتها از احراز هویت مبتنی بر پسکی پشتیبانی نمی کنند؟
همچنین این شرکت بیان کرد که در نوامبر ۲۰۲۵ یک حادثه امنیتی محدود را شناسایی و در مدت کوتاهی مهار کرده است. به گفته Suno، بررسیها نشان میدهد که این رخداد به کدهای منبع قدیمی و بلااستفاده مربوط بوده و هیچگونه اطلاعات شخصی حساس کاربران در معرض افشا قرار نگرفته است. این شرکت تاکید کرد که به شماره کامل کارتهای بانکی کاربران که از طریق Stripe پردازش میشود، دسترسی ندارد. شرکت Suno در پایان اعلام کرد که با توجه به محدود بودن دامنه اطلاعات تحت تاثیر این هک، بر اساس قوانین حریم خصوصی، ارسال اطلاعیه جداگانه برای کاربران را ضروری تشخیص داده نشده است.

















