Yapay zeka müzik üreticisi Suno, 404 Media'nın raporuna göre bir siber saldırıya uğradı. Saldırgan, Kasım 2025'te bir tedarik zinciri saldırısı kullanarak bir çalışanın kimlik bilgilerine eriştiğini ve böylece Suno'nun YouTube Music, Deezer, Genius, stok müzik kütüphaneleri ve podcast RSS akışlarından on yıllar boyunca ses dosyası topladığını gösteren kaynak kodlarına ulaştığını iddia etti. Bu iddia, Suno'nun eğitim verilerinin kaynağına ilişkin tartışmaları yeniden alevlendirdi.
Suno, daha önce yapay zekasını açık internet üzerindeki 'kamuya açık müzik dosyalarıyla' eğittiğini kabul etmişti. Şirket, adil kullanım doktrini kapsamında telif hakkıyla korunan materyalleri kullanabileceğini savunuyor. Ancak Suno'ya dava açan büyük plak şirketleri, YouTube'un veri kazımaya karşı korumalarını kasıtlı olarak aşmanın Dijital Binyıl Telif Hakkı Yasası (DMCA) kapsamında yasa dışı olduğunu ve YouTube'un hizmet şartlarını ihlal ettiğini belirtiyor. Bu durum, yapay zeka eğitiminde telif hakkı yasalarının sınırlarını sorgulatıyor.
Suno'nun rakibi Udio da benzer şekilde YouTube verilerini kazımakla suçlanıyor. YouTube'un ana şirketi Google, birçok büyük kitap yayıncısından benzer telif hakkı ihlali iddialarıyla karşı karşıya. Bu davalar, yapay zeka şirketlerinin eğitim verisi toplama yöntemlerinin hukuki boyutunu ve fikri mülkiyet haklarının korunmasını gündeme getiriyor.
Nasıl Önlem Alınmalı?
Saldırganın, Suno'nun müşteri verilerine de eriştiği bildirildi. Elde edilen veriler arasında müşteri e-postaları, telefon numaraları ve Stripe'taki kısmi kredi kartı numaraları yer alıyor. Suno, Kasım 2025'teki bu ihlal hakkında müşterilerini bilgilendirmedi ve olayı 'hızlıca kontrol altına alınan sınırlı bir güvenlik olayı' olarak nitelendirdi. Veri ihlali, kullanıcı gizliliği ve şeffaflık konularında ciddi endişelere yol açtı.
Siber güvenlik uzmanları, Suno'nun ihlali müşterilere bildirmemiş olmasını eleştiriyor. Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR) gibi düzenlemeler, veri ihlallerinin 72 saat içinde bildirilmesini zorunlu kılıyor. Suno'nun bu yükümlülüğü yerine getirip getirmediği ve hangi yaptırımlarla karşılaşacağı merak konusu. Kullanıcıların, şifrelerini değiştirmeleri ve hesaplarını izlemeleri öneriliyor.
Sonuç ve Değerlendirme
Bu olay, yapay zeka şirketlerinin veri toplama yöntemlerinin etik ve hukuki boyutlarını bir kez daha gündeme getiriyor. Suno ve Udio gibi platformların eğitim verisi olarak kullandığı içeriklerin telif hakkı ihlali oluşturup oluşturmadığı, mahkemelerde netlik kazanacak. Ayrıca, şirketlerin siber güvenlik önlemlerini artırması ve kullanıcı verilerini koruması gerektiği açık. Bu tür saldırılar, yapay zeka endüstrisinin büyümesini engelleyebilecek güven sorunlarına yol açabilir.
Kaynak: techcrunch.com