
AI가 생성한 “음악”의 형태로 영혼 없는 오디오를 토해내는 앱인 Suno가 해킹당했습니다. 에 따르면 404 미디어해커는 Suno의 교육 관행과 관련된 데이터는 물론 고객에 대한 세부 정보에도 액세스했습니다.
AI 훈련에 저작권이 있는 음악이 사용되었다는 사실은 현시점에서는 비밀이 아닙니다. 전달, 대서양 이러한 목적으로 사용되는 수백만 곡의 노래가 포함된 데이터세트를 파헤쳐봤습니다.
그럼에도 불구하고 이 해킹은 Suno의 데이터 진공화 관행에 대해 좀 더 많은 정보를 제공합니다. 해커가 제공한 데이터 404 미디어 Suno는 YouTube Music, Deezer, Genius 등의 음악과 가사는 물론 스톡 음악 라이브러리에서도 스크랩한 것으로 나타났습니다. 보고서에 따르면 회사는 아카펠라 버전의 노래를 포함하여 YouTube에서 음악을 스크랩하기 위해 프록시 서비스를 사용했을 수 있습니다. Suno는 RSS 피드를 사용하여 수십만 개의 팟캐스트도 스크랩한 것으로 보입니다.
Suno는 미국 음반사로부터 저작권 침해 소송을당했습니다. 지난해 말 워너 뮤직 그룹(Warner Music Group)은 Suno와 라이센스 계약을 체결하면서 소송에서 기각했습니다. 2024년 Suno는 법원에 자사 시스템이 훈련 데이터로 사용하기 위해 인터넷에서 ‘수천만 건의 녹음물’을 긁어냈다고 인정하면서 자사의 접근 방식이 ‘저작권법에 따른 공정한 사용’에 해당한다고 주장했습니다.
해커는 데이터를 얻기 위해 Suno 직원에게 GitHub 및 클라우드 서비스에 대한 자격 증명에 액세스할 수 있는 웜을 감염시켰다고 말했습니다. Suno의 음악 스크랩 관행에 대한 세부 정보와 함께 Suno의 고객 목록도 입수한 것으로 알려졌습니다. 여기에는 이메일 주소, 전화번호 등 수십만 명의 Suno 고객에 관한 정보가 포함되어 있는 것으로 알려졌습니다.
Suno는 성명을 통해 해킹을 확인했습니다. 404 미디어. 대변인은 또한 회사가 사용자가 아티스트의 기존 음악을 복제하는 것을 방지하는 시스템을 갖추고 있다고 말했습니다.
공개 문서 및 공개에서 언급한 바와 같이 Suno의 AI 모델은 공개적으로 사용 가능한 음악 파일과 공개 인터넷의 제3자 웹사이트에서 액세스할 수 있는 관련 메타데이터를 대상으로 훈련되었습니다. 2025년 11월, 우리는 Suno가 제한된 보안 사고의 대상이 되었다고 판단하고 신속하게 봉쇄했습니다. 당시 우리는 즉시 조사를 실시하여 이번 사건이 주로 Suno에서 더 이상 사용되지 않는 오래된 소스 코드와 관련이 있으며 민감한 개인 정보가 손상되지 않았음을 확인했습니다. 중요한 점은 Suno가 Stripe에 있는 고객의 전체 신용 카드 번호에 액세스할 수 없다는 것입니다.
관련된 것으로 생각되는 고객 정보의 특성이 제한적이라는 점을 토대로 당사는 해당 개인정보 보호법에 따라 개별 통지가 보장되지 않는다고 판단했습니다.
관련 정보는 아래 링크에서 확인하세요