Hackerul, care a vorbit cu publicația TechCrunch, a declarat că a reușit să acceseze datele de autentificare ale unui angajat, ceea ce i-a permis să pătrundă în arhivele interne. Acolo a găsit dovezi clare că Suno a folosit unelte de scraping pentru a colecta masiv conținut audio protejat prin drepturi de autor, încălcând atât termenii de utilizare ai platformelor respective, cât și legile federale americane.
Suno a recunoscut anterior că își antrenează inteligența artificială pe „fișiere muzicale disponibile public” de pe internetul deschis, argumentând că poate folosi materiale protejate sub doctrina „utilizării loiale” (fair use) – o prevedere subiectivă a legislației drepturilor de autor. Însă, potrivit marilor case de discuri care au dat deja în judecată Suno, această practică este ilegală în temeiul Digital Millennium Copyright Act (DMCA), deoarece implică ocolirea deliberată a măsurilor de protecție implementate de YouTube împotriva scraping-ului. De asemenea, încalcă termenii de serviciu ai platformei.
Nu este singurul caz de acest gen. Udio, un concurent direct al Suno, a fost și el acuzat că a recurs la aceleași metode de extragere a datelor de pe YouTube. În plus, Google, compania-mamă a YouTube, se confruntă cu acuzații similare de încălcare a drepturilor de autor din partea mai multor edituri importante de cărți.
Pe lângă dezvăluirile legate de antrenarea AI-ului, hackerul a reușit să acceseze și date personale ale clienților Suno: adrese de e-mail, numere de telefon și chiar numere parțiale de card de credit stocate în sistemul de plăți Stripe. Compania nu a notificat utilizatorii despre această breșă, care a avut loc în noiembrie 2025, și a declarat că a fost „un incident de securitate limitat, rapid controlat”.
Reacțiile nu au întârziat să apară. Specialiștii în securitate cibernetică atrag atenția că lipsa de transparență a Suno este alarmantă. „Dacă o companie care pretinde că inovează în domeniul AI nu își protejează corect datele clienților și, în același timp, încalcă flagrant drepturile de autor, atunci întregul ecosistem al inteligenței artificiale generative riscă să piardă încrederea publicului”, a declarat un expert contactat de TechCrunch.
Pe de altă parte, avocații specializați în proprietate intelectuală subliniază că procesele intentate de casele de discuri împotriva Suno și Udio ar putea stabili un precedent crucial. Dacă instanțele vor decide că antrenarea modelelor AI pe materiale protejate, chiar și atunci când sunt disponibile public, constituie o încălcare a drepturilor de autor, atunci întreaga industrie a generatoarelor de conținut AI va trebui să își regândească metodele de colectare a datelor.
În timp ce Suno încearcă să minimizeze impactul breșei, utilizatorii sunt sfătuiți să își schimbe parolele și să monitorizeze activitatea conturilor bancare. Rămâne de văzut dacă autoritățile de reglementare vor interveni și dacă această scurgere de informații va accelera adoptarea unor legi mai clare privind utilizarea datelor în antrenarea inteligenței artificiale.
De ce este important:
Acest caz evidențiază tensiunile tot mai mari dintre inovația în domeniul AI și respectarea drepturilor de autor. Dacă Suno a încălcat într-adevăr legile privind protecția datelor și a folosit conținut furat pentru a-și antrena modelele, atunci milioane de artiști și creatori de conținut ar putea fi afectați. Totodată, breșa de securitate arată cât de vulnerabile sunt companiile AI la atacuri cibernetice și cât de importantă este transparența în relația cu utilizatorii. Deciziile din procesele în curs vor modela viitorul întregii industrii a inteligenței artificiale generative.