
Suno, сервис для генерации музыки по текстовому запросу, подтвердил взлом после публикации 404 Media о том, что у кого-то оказались его внутренние системы. По версии издания, злоумышленник добрался до исходного кода и файлов, где описаны способы сбора музыки, текстов песен и подкастов для обучения моделей. В компании говорят, что инцидент был «ограниченным», его быстро локализовали, а личные данные пользователей, по их словам, не пострадали.
В утекших данных, если верить публикации, всплывают YouTube Music, Deezer, Genius и стоковые музыкальные библиотеки. Там же упоминаются прокси-сервисы для загрузки треков с YouTube, включая акапельные версии, и RSS-ленты, через которые Suno якобы собирала сотни тысяч подкастов. И вот тут картина становится куда конкретнее: речь уже не про абстрактный «сбор данных», а про вполне понятную схему, как сервисы наполняют свои обучающие наборы.
По версии 404 Media, доступ хакер получил через червя, которым заразил устройство сотрудника Suno. После этого он вытащил учетные данные GitHub и облачных сервисов. Вместе с кодом, как утверждается, ушла и клиентская база: с информацией о сотнях тысяч пользователей, в том числе с адресами электронной почты и номерами телефонов.
Suno настаивает, что в основном речь идет об устаревшем коде, который компания уже не использует. В заявлении для 404 Media сервис сообщил, что заметил инцидент в ноябре 2025 года, быстро его пресек и не увидел признаков компрометации «чувствительной персональной информации». Отдельно компания сказала, что не хранит полные номера банковских карт клиентов в Stripe, а затронутый объем данных, по ее оценке, не тянет на индивидуальные уведомления по законам о приватности.
То, что генеративные музыкальные модели обучались на чужих записях, давно не секрет. Еще в 2024 году Suno признала в судебных документах, что ее системы собирали из интернета «десятки миллионов записей», и пыталась оправдать этот подход ссылкой на добросовестное использование. Новый эпизод делает спор заметно неприятнее для компании: теперь разговор идет не в общем виде, а о конкретных источниках и инструментах.
Для Suno это особенно болезненно из-за уже идущих претензий со стороны правообладателей. Летом 2024 года крупные лейблы, включая Universal Music Group, Sony Music и Warner Records, подали иски против Suno и конкурирующей Udio, обвинив сервисы в массовом использовании защищенных записей без лицензий. Позже Warner Music Group вышла из спора с Suno и заключила с компанией лицензионное соглашение, но вопрос о том, как именно модель училась до появления таких сделок, никуда не делся.
Есть и более широкий контекст. В последние месяцы исследователи и медиа уже находили крупные наборы данных с миллионами музыкальных файлов и текстов, которые идут в обучение ИИ. Параллельно стриминговые платформы пытаются маркировать и отсекать машинный контент. Deezer, например, в 2025 году сообщала, что заметная доля ежедневных загрузок на сервис уже создается генеративными системами. Для музыкального рынка это не академическая дискуссия, а вопрос денег, лицензий и контроля над каталогом.
У Suno при этом есть что терять и помимо суда. В 2024 году стартап привлек $125 млн инвестиций, а интерес к генерации музыки быстро вышел за пределы нишевых экспериментов. Чем больше такие сервисы растут, тем сложнее им отбиваться фразой «мы брали только публично доступные файлы». Публично доступный файл и разрешение на массовое машинное обучение — все-таки разные вещи, и именно на этой разнице сейчас держится большая часть разбирательств.
Дальше Suno будут проверять не комментарии после взлома, а суды и переговоры с правообладателями. Если опубликованные детали подтвердятся документами или новыми утечками, давление на сервис и его конкурентов вырастет сразу по двум направлениям: из-за авторских прав и из-за защиты пользовательских данных. Для рынка генеративной музыки, который только пытается стать легальным бизнесом, это может обойтись дороже любого разового инцидента безопасности.