Yapay zeka (YZ) müzik üreticisi Suno, geçtiğimiz günlerde büyük bir siber saldırıya uğradı. 404 Media'nın haberine göre, bir hacker Kasım 2025'te tedarik zinciri saldırısı kullanarak bir çalışanın kimlik bilgilerine erişti. Bu erişim sayesinde hacker, Suno'nun eğitim verilerini nasıl topladığını gösteren kaynak kodlarına ulaştı. İddiaya göre Suno, on yıllar boyunca YouTube Music, Deezer, Genius, stok müzik kütüphaneleri ve podcast RSS akışlarından ses verilerini sıyırdı (scraping). Bu durum, YZ modellerinin eğitimi için kullanılan verilerin yasalara uygunluğu konusundaki tartışmaları yeniden alevlendirdi.
Suno daha önce, yapay zekasını açık internetteki 'kamuya açık müzik dosyaları' ile eğittiğini kabul etmişti. Şirket, bu eğitimin adil kullanım doktrini kapsamında olduğunu savunuyor. Adil kullanım, telif hakkı yasasının öznel bir muafiyeti olarak kabul ediliyor. Ancak, büyük plak şirketleri Suno'ya dava açmış durumda. Onlara göre, YouTube'un veri sıyırmaya karşı korumalarını kasten aşmak Dijital Binyıl Telif Hakkı Yasası'na (DMCA) aykırı. Ayrıca, bu eylem YouTube'un hizmet koşullarını da ihlal ediyor.
Suno'nun rakibi Udio da benzer suçlamalarla karşı karşıya. Google'ın sahibi olduğu YouTube, çeşitli büyük kitap yayıncıları tarafından telif hakkı ihlaliyle suçlanıyor. Bu dava, YZ şirketlerinin eğitim verilerini toplama yöntemlerinin ne kadar yasal olduğunu sorguluyor. Plak şirketleri, Suno'nun eylemlerinin DMCA'yı ihlal ettiğini ve şirketin kasıtlı olarak YouTube'un korumalarını aştığını öne sürüyor.
Hacker, sadece kaynak kodlarına değil, aynı zamanda müşteri verilerine de erişti. Çalınan veriler arasında müşteri e-postaları, telefon numaraları ve Stripe üzerindeki kısmi kredi kartı numaraları bulunuyor. Suno, bu ihlal hakkında Kasım 2025'te müşterilerine bilgi vermedi. Şirket, bu olayı 'sınırlı bir güvenlik olayı' olarak nitelendirdi ve 'hızlı bir şekilde kontrol altına alındığını' iddia etti. Ancak, müşteri verilerinin çalınması, şirketin güvenlik önlemlerini sorgulatıyor.
Uzmanların Görüşleri
Bu olay, YZ şirketlerinin eğitim verilerini toplama yöntemlerinin etik ve yasal boyutunu bir kez daha gündeme getirdi. Suno gibi şirketler, kamuya açık verileri kullanarak YZ modellerini eğitirken, bu verilerin telif hakkı yasalarına uygun olup olmadığı konusunda tartışmalar devam ediyor. Müzik endüstrisi, YZ'nin yaratıcı sektörler üzerindeki etkisine karşı daha sıkı düzenlemeler talep ediyor. Özellikle büyük plak şirketlerinin açtığı davalar, bu alandaki hukuki belirsizlikleri netleştirebilir.
Teknik Analiz
Kullanıcılar için bu olayın pratik çıkarımları var. Suno kullanıcıları, hesaplarını ve kişisel bilgilerini korumak için parolalarını değiştirmeli ve iki faktörlü kimlik doğrulamayı etkinleştirmelidir. Ayrıca, YZ müzik üreticilerinin eğitim verileri konusunda daha şeffaf olması, kullanıcıların bilinçli kararlar almasına yardımcı olabilir. Sonuç olarak, bu siber saldırı hem Suno'nun güvenlik açıklarını hem de YZ eğitim verilerinin yasal durumunu sorgulamamıza neden oluyor.
Kaynak: techcrunch.com