اختراق Suno يكشف أكثر من 113,000 ساعة من بيانات تدريب موسيقى مسروقة عبر الكشط

SONY%3.23

تعرّضت منصة موسيقى مدعومة بالذكاء الاصطناعي Suno لاختراق بيانات في 2025، حين تمكن مهاجم يستخدم دودة Shai-Hulud من التسلل إلى أنظمة الشركة وتسريب الشفرة المصدرية الداخلية، بما كشف أصول بيانات تدريبها. وتوثّق الملفات المسربة، التي نُقلت أولاً عبر 404 Media، أن Suno قامت بالاستحواذ على أكثر من 113,879 ساعة من YouTube Music، و62,117 ساعة من مكتبة الأسهم Pond5، و12,287 ساعة من Deezer، ضمن مصادر أخرى. كما كشف الاختراق رسائل البريد الإلكتروني للعملاء وأرقام هواتفهم ومعلومات مدفوعات Stripe لشرائح وصفها المهاجم بأنها مئات آلاف المستخدمين. وحددت Suno الحادث في نوفمبر 2025 ووصفته بأنه محدود، يتعلق بشكل أساسي بمدة قديمة من الشفرة المصدرية. يوفّر الاختراق تأكيداً تقنياً على ادعاءات كانت الرابطة الأمريكية لصناعة التسجيلات (RIAA) قد قدمتها في دعوى رفعتها ضد Suno عام 2024، والتي اتهمت الشركة باقتطاع الأغاني مباشرة من YouTube—وهو ادعاء تنازع فيه Suno من خلال الدفع بالاستخدام العادل.

وثائق الشفرة المصدرية المسربة: مصادر بيانات التدريب والحجم

تتألف المادة المسربة من تعليمات للنسخ عبر الويب (scraping) وسجلات داخلية من عامي 2023 و2024. ووفقاً لتعليقات ملفات داخلية راجعتها 404 Media، ضمّت مكتبة التدريب 113,879 ساعة من YouTube Music، و152,162 ساعة من مسارات YouTube الموسومة بالوسوم، و62,117 ساعة من Pond5، و12,287 ساعة من Deezer، و17,615 ساعة في مجموعة بيانات مُسماة genius_hq مرتبطة بمادة جُمعت عبر Genius. كما وثّقت الشيفرة خططاً لتنزيل قرابة مليون ساعة من تسجيلات بودكاست عبر موجزات RSS. وسجل ملف داخلي واحد يتعقب إدخال بيانات YouTube Music ما لا يقل عن 2,013,545 مقطعاً موسيقياً.

يزعم المهاجم أنه استخدم برمجية خبيثة تُسمى دودة Shai-Hulud، التي سُمّيت تيمناً بديدان الرمل في رواية Dune لفرانك هربرت. وتُعد Suno، باعتبارها واحدة من أكبر مولدات الموسيقى بالذكاء الاصطناعي على الإنترنت، تتيح للمستخدمين كتابة وصف نصي واستلام أغنية كاملة خلال ثوانٍ. وقد تطلب بناء هذه الإمكانية مجموعة تدريب كبيرة من بيانات—a مجموعة من ملفات صوتية تُستخدم لتعليم النموذج كيف تبدو الأنواع والأنماط الموسيقية المختلفة.

Suno تقر بالاختراق المتعلق بسجلات العملاء

زعم المهاجم أنه تمكن من الوصول إلى سجلات مرتبطة بمئات آلاف العملاء، بما في ذلك رسائل البريد الإلكتروني وأرقام الهواتف ومعلومات ذات صلة بـ Stripe. وتُجادل Suno بأن المعلومات الشخصية الحساسة لم تتعرض للمساس. وتقول الشركة إنها حددت الحادث في نوفمبر 2025 ووصفته بأنه محدود. وقد خلصت Suno إلى أن التعرض شمل أساساً شفرة مصدرية قديمة لم تعد مستخدمة، وأن إشعارات العملاء الفردية ليست مطلوبة بموجب قوانين الخصوصية المعمول بها. ويكتشف المستخدمون الآن تفاصيل الاختراق عبر التغطيات الإخبارية.

كانت Suno قد كشفت بالفعل، بموجب قانون AB 2013 في كاليفورنيا، أن بيانات تدريبها قد تتضمن موسيقى تخضع لحماية حقوق الملكية الفكرية، وأدرجت مجموعة البيانات بمستوى عشرات الملايين من ملفات الصوت الموسيقية المتاحة علناً. وما يضيفه الاختراق هو درجة من التحديد—فملف الإيداع القانوني كان غامضاً عن قصد، والشفرة المسربة ليست كذلك.

اتهامات دعوى RIAA المدعومة بملفات مسربة

زعم اتحاد صناعة التسجيلات الأمريكية (RIAA) في تعديل لعام 2025 على دعواه الأصلية المرفوعة عام 2024 ضد Suno أن الشركة كانت تقتطع الأغاني مباشرة من YouTube. وتطلب الدعوى مبلغ 150,000 دولار لكل حادثة انتهاك. وتُؤكد الشفرة المصدرية المسربة جوهر ادعاء RIAA. وما تزال قضية Suno مع Sony وUMG قيد النظر في محكمة فيدرالية. وتبلغ قيمة الشركة 5.4 مليار دولار مع نحو 100 مليون مستخدم على المنصة.

أما Udio، التي استهدفتها دعوى موازية قُدمت ضمن تحالف شركة الملصقات الكبرى ذاته، فقد تم التوصل إلى تسوية مع Warner Music في نوفمبر 2025 وهي تنتقل إلى منصة مرخّصة. وفي يونيو 2026، نشرت مجلة The Atlantic أربع قواعد بيانات قابلة للبحث توثق الموسيقى المستخدمة لتدريب نماذج الذكاء الاصطناعي—إحداها تحتوي على 12 مليون مقطع، وأخرى 9 ملايين، واثنتان أخريان بما يقارب 100,000 لكل منهما.

الأسئلة الشائعة

ما البيانات التي كشفها اختراق Suno في 2025؟
كشف الاختراق الشفرة المصدرية الداخلية التي توثق أن Suno نسخت 113,879 ساعة من YouTube Music، و62,117 ساعة من Pond5، و12,287 ساعة من Deezer، ومصادر أخرى. وزعم المهاجم أيضاً أنها تمكنت من الوصول إلى رسائل البريد الإلكتروني للعملاء وأرقام الهواتف ومعلومات مدفوعات Stripe لعدة مئات آلاف من المستخدمين.

متى حددت Suno حادثة الأمن؟
حددت Suno الحادث في نوفمبر 2025 ووصفته بأنه محدود، وينطوي أساساً على شفرة مصدرية قديمة لم تعد مستخدمة. وخلصت الشركة إلى أن إشعارات العملاء الفردية ليست مطلوبة بموجب قوانين الخصوصية المعمول بها.

كيف يرتبط الاختراق بدعوى RIAA ضد Suno؟
تؤكد الشفرة المصدرية المسربة ادعاء رابطة صناعة التسجيلات الأمريكية في دعواها لعام 2024 بأن Suno قامت باقتطاع الأغاني مباشرة من YouTube. وتسعى الدعوى إلى 150,000 دولار لكل حادثة انتهاك وما تزال قيد النظر في محكمة فيدرالية إلى جانب Sony وUMG.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات