Yapay zeka destekli müzik platformu Suno, geçtiğimiz günlerde büyük bir siber saldırıya uğradı. Saldırı sonrası ortaya çıkan veriler, şirketin YouTube ve diğer platformlardan telifsiz içerik kazımak için otomatize araçlar kullandığı yönündeki iddiaları yeniden alevlendirdi. Olay, teknoloji ve müzik dünyasında geniş yankı uyandırırken, Suno cephesinden henüz resmi bir açıklama gelmedi.
Siber saldırı detayları
Güvenlik araştırmacılarına göre, Suno'nun sunucularına sızan bir hacker grubu, şirketin dahili belgelerine ve veritabanlarına erişti. Sızdırılan belgeler arasında, Suno'nun YouTube API'sini kullanarak milyonlarca şarkı ve ses kaydını izinsiz indirdiğini gösteren kod parçaları yer alıyor. Ayrıca, şirketin SoundCloud ve Deezer gibi platformlardan da benzer yöntemlerle veri topladığı iddia ediliyor. Suno, geçmişte eğitim verilerini açık kaynaklardan ve lisanslı veri kümelerinden aldığını belirtmişti; ancak yeni kanıtlar bu iddiayı sorgulatıyor.
Siber saldırının ardından, şirketin bazı iç yazışmaları da yayınlandı. Bu yazışmalarda, yöneticilerin veri kazıma işlemlerinin yasal risklerini tartıştıkları, ancak rekabet avantajı nedeniyle bu yöntemi sürdürme kararı aldıkları görülüyor. Saldırının faili henüz bilinmezken, olayın telif hakkı ihlali davalarına yeni bir boyut kazandırması bekleniyor.
Veri kazıma iddialarının arka planı
Suno, kullanıcıların metin girerek özgün şarkılar oluşturmasına olanak tanıyan bir platform olarak biliniyor. Şirket, modelini eğitmek için kullandığı verilerin yasal yollarla toplandığını savunuyor. Ancak, sektördeki birçok rakibi gibi Suno da kısa sürede büyük bir katalog oluşturmak için telifli içerikleri kullanmakla suçlanıyor. Özellikle, YouTube videolarındaki fon müziklerinin ve amatör sanatçıların eserlerinin izinsiz kullanılması, tepkilere neden oluyor.
Geçen yıl, benzer bir iddiayla karşı karşıya kalan Stability AI, veri kazıma suçlamalarını kabul etmiş ve bazı veri kümelerini silmek zorunda kalmıştı. Suno'nun da benzer bir yasal süreçle karşılaşması olası. Uzmanlar, sızdırılan belgelerin mahkemede delil olarak kullanılabileceğini belirtiyor.
Öte yandan, Suno'nun siber saldırıya karşı altyapısının yetersiz olduğu da eleştiriler arasında. Şirket, kullanıcı verilerinin sızmadığını ancak dahili sistemlerin etkilendiğini duyurdu. Kullanıcı şifrelerinin değiştirilmesi tavsiye edilirken, platform halen kesintisiz hizmet veriyor. Olay, yapay zeka şirketlerinin hem siber güvenlik hem de veri etiği konularında daha şeffaf olması gerektiğini bir kez daha ortaya koyuyor.