Yapay zeka müzik jeneratörü Suno, 404 Media'nın haberine göre siber saldırıya uğradı. Saldırgan, Kasım 2025'te bir tedarik zinciri saldırısı kullanarak çalışanın kimlik bilgilerine eriştiğini ve bu sayede Suno'nun YouTube Music, Deezer, Genius, stok müzik kütüphaneleri ve podcast RSS akışlarından on yıllar boyunca ses verisi topladığını gösteren kaynak koduna ulaştığını iddia etti.
Suno daha önce yapay zekasını açık internet üzerindeki 'kamuya açık müzik dosyalarıyla' eğittiğini kabul etmişti. Şirket, telif hakkı korumalı materyali adil kullanım doktrini kapsamında eğitim verisi olarak kullanabileceğini savunuyor. Ancak Suno'ya dava açan büyük plak şirketlerine göre, YouTube'un veri kazımaya karşı korumalarını kasten aşmak Dijital Binyıl Telif Hakkı Yasası'na (DMCA) aykırı ve YouTube'un hizmet şartlarını ihlal ediyor.
Suno'nun rakibi Udio da benzer şekilde YouTube verisi kazımakla suçlanıyor. YouTube'un ana şirketi Google ise çeşitli büyük kitap yayıncılarından telif hakkı ihlali iddialarıyla karşı karşıya. Bu durum, yapay zeka şirketlerinin eğitim verisi toplama yöntemlerinin yasal sınırlarını tartışmaya açıyor.
Saldırganın, Suno'nun müşteri verilerine de eriştiği bildirildi. Erişilen veriler arasında müşteri e-postaları, telefon numaraları ve Stripe üzerinden kısmi kredi kartı numaraları yer alıyor. Suno'nun, Kasım 2025'te gerçekleşen bu ihlal hakkında müşterilerini bilgilendirmediği ve olayı 'hızla kontrol altına alınan sınırlı bir güvenlik olayı' olarak nitelendirdiği belirtiliyor.
Olay, yapay zeka şirketlerinin veri toplama uygulamalarına ve siber güvenlik önlemlerine yönelik endişeleri artırıyor. Suno gibi şirketlerin eğitim verisi elde etmek için başvurduğu yöntemler, telif hakkı sahipleri ve platformlar arasında yeni hukuki mücadelelerin kapısını aralıyor.
Kullanıcılar için bu tür ihlaller, kişisel verilerin korunması konusunda risk oluşturuyor. Suno kullanıcılarının şifrelerini değiştirmesi ve hesap hareketlerini izlemesi öneriliyor. Ayrıca, yapay zeka araçlarını kullanırken hangi verilerin toplandığına dair şeffaflık talep etmek önemli.
Kaynak: techcrunch.com