Bir hack olayı sırasında elde edilen Suno verileri, YZ müzik üreticisinin YouTube Music, Deezer ve Genius dahil çevrim içi ses platformlarından milyonlarca şarkı ve şarkı sözünün otomatik olarak toplanmasıyla eğitildiğini ortaya koydu. 404 Media’nın haberine göre bu veriler, eğitim veri setlerinde nelerin bulunduğunu ve bunların nasıl elde edildiğini açıklamaktan kaçınan Suno’nun çevrim içi platformlardan gerçekte hangi içerikleri topladığını görme konusunda bir fırsat sunuyor.
Bu bilgi önemli çünkü Suno, YZ modellerini eğitmek için telif hakkıyla korunan materyalleri kullandığı iddiasıyla açılan çeşitli davalarla karşı karşıya. Amerika Kayıt Endüstrisi Birliği’nin (RIAA) açtığı bir davada Suno, bunu yaptığını açıkça kabul etmiş ve telif hakkıyla korunan materyaller ile açık internette kamuya açık olarak bulunan müzik dosyalarının eğitim amacıyla kullanılmasının adil kullanım ilkesi kapsamında yasal olduğunu savunmuştu. Mahkemenin bu görüşe katılıp katılmayacağı henüz bilinmiyor fakat RIAA’nın geçen yıl dava dosyasına sunduğu ek metinde, Suno’nun parçaların çevrim içi yayınlarını kasıtlı olarak “kopyalayıp indirerek” YouTube’un telif hakkı korumalarını yasa dışı biçimde aştığı da öne sürülüyor.
“ellie.191” adıyla anılan hacker’ın 404 Media ile paylaştığı materyallerin bu iddiaları desteklediği bildiriliyor. Veriler arasında Suno’nun 2023 ve 2024 yıllarına ait kaynak kodlarının yanı sıra YouTube Music, Deezer, Genius, Pond5, Jamendo, Freesound ve International Music Score Library Project’ten (IMSLP) ses dosyalarını otomatik olarak çekmeye yönelik talimatlar bulunuyor. Sızdırılan diğer kodların, Suno’nun YouTube’dan müzik toplamak için Bright Data adlı üçüncü taraf bir şirketten yararlandığına işaret ettiği bildiriliyor. Kodlar ayrıca şirketin, yalnızca vokallerden oluşan ses kayıtlarını elde etmek için görünüşe göre platformda şarkıların akapella sürümlerini aradığını gösteriyor.
YouTube Music’e ait bir dosyada, son güncellendiği tarih itibarıyla Suno’nun 2.013.545 YouTube Music klibini veri olarak işlediği belirtiliyor. Başka bir dosyaya göre Suno’nun oluşturduğu veri setleri, yüz binlerce saatlik YouTube Music içeriği, Deezer, Genius, IMSLP, Jamendo ve Pond5’ten binlerce saatlik veri ile Freesound içerikleri ve MuseScore şarkı sözlerinden yüzlerce saatlik veri barındırıyor. Ek kodlara göre Suno ayrıca PodcastIndex adlı çevrim içi bir araç üzerinden yaklaşık 1 milyon saatlik podcast indirmeye çalıştı.
Adı açıklanmayan bir Suno sözcüsü, 404 Media’ya yaptığı açıklamada, “Kamuya açık resmi başvurularımızda ve açıklamalarımızda belirttiğimiz üzere Suno’nun YZ modelleri, açık internette üçüncü taraf internet siteleri üzerinden erişilebilen kamuya açık müzik dosyaları ve bunlarla bağlantılı meta veriler kullanılarak eğitildi.” dedi.
Hacker, Suno müşterilerine ait bilgilere de erişti. Veriler arasında e-posta adresleri, telefon numaraları ve Stripe ödeme bilgileri bulunuyordu. 404 Media’nın ulaştığı bazı müşteriler, hizmete kaydolduklarını doğruladı ve Suno’nun kendilerini herhangi bir güvenlik ihlali konusunda bilgilendirmediğini söyledi.
Bir Suno sözcüsü, 404 Media’ya yaptığı açıklamada şirketin Kasım 2025’te bir güvenlik olayından haberdar olduğunu ve durumun kısa sürede kontrol altına alındığını belirtti: O dönemde derhal bir soruşturma başlattık ve olayın esas olarak Suno’da artık kullanılmayan, güncelliğini yitirmiş kaynak kodlarını kapsadığını ve hassas kişisel bilgilerin açığa çıkmadığını doğruladık. Suno’nun Stripe üzerinden müşterilerin kredi kartı numaralarının tamamına erişemediğini özellikle belirtmek isteriz. Olayla bağlantılı olduğu düşünülen müşteri bilgilerinin sınırlı niteliğine dayanarak, yürürlükteki gizlilik yasaları kapsamında bireysel bildirim yapılmasının gerekli olmadığı sonucuna vardık.”
Kaynak: https://www.theverge.com/ai-artificial-intelligence/966072/suno-ai-music-training-scraping-youtube-hack
