Suno стащила миллионы песен с YouTube, Genius и Deezer

Suno стащила миллионы песен с YouTube, Genius и Deezer

Издание 404 Media получило от хакера по имени «ellie.191» внутренние файлы стартапа Suno, компании, которая делает один из самых известных генераторов музыки на основе ИИ. Утечка включает исходный код Suno за 2023-2024 годы и скрипты для скачивания аудио с YouTube Music, Deezer, Genius, Pond5, Jamendo, Freesound и Международной библиотеки нотных партитур (IMSLP). Один из файлов показывает, что к моменту последнего обновления Suno скачала 2 013 545 клипов с YouTube Music. По другим данным из утечки, компания собрала сотни тысяч часов аудио с YouTube Music, тысячи часов с Deezer, Genius, IMSLP, Jamendo и Pond5, а также сотни часов с Freesound и текстов песен с MuseScore. Отдельный код указывает, что Suno пыталась скачать около миллиона часов подкастов через сервис PodcastIndex.

По данным утечки, для обхода защиты YouTube Suno пользовалась услугами стороннего скрейпера Bright Data, а также целенаправленно искала на платформе а капелла-версии песен, чтобы получить чистые вокальные дорожки без музыки, судя по всему, для более точного обучения модели.

Это не первое упоминание таких практик: Suno уже фигурирует в нескольких судебных исках, включая иск Ассоциации звукозаписывающей индустрии США (RIAA). В этом деле Suno открыто признала, что обучает модели на защищённых авторским правом материалах, но настаивает, что это законно в рамках доктрины добросовестного использования (fair use), поскольку материалы брались из открытого интернета. Позднее RIAA внесла в иск поправку с обвинением, что Suno намеренно обходила защиту YouTube от копирования потоков («stream ripping»). Утечка, по данным 404 Media, подтверждает именно этот пункт обвинения.

Представитель Suno заявил изданию: «Как мы уже сообщали в публичных документах и заявлениях, наши ИИ-модели обучались на общедоступных музыкальных файлах и связанных с ними метаданных, доступных на сторонних сайтах в открытом интернете».

Помимо кода, хакер также получил доступ к данным клиентов Suno, email-адресам, телефонным номерам и платёжным реквизитам Stripe. Часть пользователей подтвердила 404 Media, что действительно регистрировалась в сервисе, и заявила, что Suno не уведомляла их о взломе. В компании ответили, что узнали об инциденте в ноябре 2025 года, оперативно локализовали его, и что утечка затронула в основном устаревший код, который больше не используется. По словам Suno, доступа к полным номерам банковских карт клиентов у компании нет, а объём скомпрометированных персональных данных был признан недостаточным для того, чтобы уведомлять пользователей по отдельности.

Ключевые факты

  • Хакер «ellie.191» передал 404 Media внутренний код и скрипты скрейпинга Suno за 2023-2024 годы
  • Suno скачала свыше 2 млн клипов с YouTube Music и сотни тысяч часов аудио с Deezer, Genius, IMSLP, Jamendo, Pond5, Freesound и MuseScore
  • Для обхода защиты YouTube использовался сторонний скрейпер Bright Data; отдельно скачивались а капелла-версии треков
  • Утечка подтверждает часть обвинений RIAA о намеренном обходе защиты YouTube («stream ripping»)
  • Хакер также получил email, телефоны и платёжные данные Stripe клиентов Suno; компания не уведомляла их о взломе

Почему это важно

Впервые появились не просто обвинения, а внутренние технические доказательства того, как именно ИИ-сервис для генерации музыки собирал обучающие данные. Suno годами избегала раскрывать состав своих датасетов, и утечка даёт редкую возможность увидеть это напрямую: не абстрактный «открытый интернет», а конкретные скрипты для скачивания защищённого авторским правом контента с конкретных платформ в промышленных масштабах.

Кому это важно

Музыкантам, лейблам и правообладателям, чьи треки могли попасть в обучающую выборку без разрешения; RIAA и другим истцам по искам против Suno, для которых утечка, потенциальное доказательство; конкурирующим сервисам генерации музыки (например, Udio), которые могут применять похожие методы сбора данных; пользователям Suno, чьи персональные и платёжные данные также оказались в утечке.

Как это применить

Для правообладателей и юристов утечка, материал для судебных разбирательств: она детализирует масштаб скачивания (конкретные площадки, числа клипов и часов) и подтверждает обход технической защиты YouTube, что усиливает позицию RIAA в текущем иске. Для индустрии в целом это сигнал внимательнее проверять происхождение обучающих данных ИИ-сервисов, а не полагаться на публичные заявления компаний.

Можно ли доверять

Источник информации, журналистское расследование 404 Media на основе материалов от анонимного хакера, что само по себе требует осторожности. Но данные включают конкретный исходный код и числовые метрики скачивания, а Suno в комментарии изданию не опровергла факт взлома и подтвердила инцидент ноября 2025 года, лишь минимизировав его масштаб и последствия. Совпадение утечки с ранее выдвинутыми обвинениями RIAA о «stream ripping» также повышает доверие к материалу.

Риски и подводные камни

Для Suno это сразу два риска: судебный (усиление позиций истцов в деле о нарушении авторских прав) и репутационный/юридический по линии защиты данных (утечка email, телефонов и платёжных реквизитов клиентов, о которой пользователей не предупредили). Для индустрии генеративной ИИ-музыки в целом это риск более пристального внимания регуляторов и правообладателей к практикам скрейпинга, которые до сих пор скрывались за формулировками о «публично доступных данных из открытого интернета».

«Как мы уже сообщали в публичных документах и заявлениях, наши ИИ-модели обучались на общедоступных музыкальных файлах и связанных с ними метаданных, доступных на сторонних сайтах в открытом интернете»

— представитель Suno, в комментарии 404 Media