Yapay zekâ modellerinin nasıl eğitildiği çoğu zaman bilinmiyor. Ancak bir siber saldırı sonrası ortaya çıkan belgeler, müzik üreten yapay zekâ şirketi Suno'nun kullandığı veri kaynaklarına dair dikkat çeken bilgiler sundu.
404 Media'nın haberine göre, Kasım 2025'te Suno'nun sistemlerine sızdığı öne sürülen bir hacker, şirketin yapay zekâ modellerini eğitmek için kullandığı veri havuzuna ait bazı bilgilere ulaştı. Sızan içerikler, Suno'nun çok sayıda sanatçıya ait eserleri farklı platformlardan topladığı iddialarını yeniden gündeme taşıdı.
Kaynak kodlarında veri toplama talimatları bulundu
Habere göre hacker, Suno'nun 2023 ve 2024 yıllarına ait kaynak kodlarına erişim sağladı. Kodlarda veri toplama talimatlarının yer aldığı ve şirketin ne kadar büyük bir müzik arşivi oluşturduğuna dair ayrıntılar bulunduğu belirtildi.
Sızan bilgilere göre Suno'nun; Genius, YouTube Music, Deezer, Freesound ve International Music Score Library Project gibi platformlardan veri topladığı öne sürülüyor.
Milyonlarca müzik kaydı kullanılmış olabilir
Kaynak kodlarında yer alan dosyalardan biri, YouTube Music üzerinden 2.013.545 müzik kaydının toplandığını gösteriyor.
Başka bir veri setinde ise dosya sayısı yerine süre bilgileri yer aldı. Buna göre yaklaşık:
-
YouTube Music'ten 113.879 saat
-
Genius'tan 17.615 saat
-
Pond5 platformundan 62.117 saat
müzik verisinin toplandığı iddia edildi. Listede başka platformların da bulunduğu aktarıldı.
Suno saldırıyı doğruladı
Suno sözcüsü, Gizmodo'ya yaptığı açıklamada Kasım 2025'te sınırlı kapsamlı bir güvenlik olayı yaşandığını doğruladı.
Şirket, saldırının kısa sürede kontrol altına alındığını ve sızan verilerin büyük bölümünün artık kullanılmayan eski kaynak kodlarından oluştuğunu söyledi.
Müşteri bilgileri de etkilendi
Habere göre saldırı sırasında bazı kullanıcıların e-posta adresleri, telefon numaraları ve Stripe ödeme bilgileri de ele geçirildi.
Suno ise kredi kartı numaralarının sistemlerinde tutulmadığını ve hassas kişisel bilgilerin etkilenmediğini açıkladı. Şirket, olayın kapsamı nedeniyle kullanıcılara tek tek bildirim göndermediğini de belirtti.
Şirket iddiaları reddediyor
Suno, ortaya çıkan bilgilerin yeni bir durumu göstermediğini savundu.
Şirkete göre amacı mevcut şarkıları kopyalamak değil, yeni eserler oluşturmak. Bu nedenle eğitim sırasında sanatçı isimlerini kategori olarak kullanmadığını belirten Suno, kullanıcıların belirli sanatçı, albüm veya şarkı isimleriyle içerik üretmesini engelleyen filtreler geliştirdiğini ifade etti. Ayrıca mevcut şarkı sözleri veya ses kayıtlarının sisteme yüklenmesini de engellediğini söyledi.
Davalar devam ediyor
Suno, yapay zekâ ile müzik üretimi nedeniyle birçok dava ile karşı karşıya bulunuyor.
Universal Music Group, Capitol Records, Atlantic Records, Warner Music ve Sony Music'in açtığı davalarda şirketin bu koruma önlemlerinin yeterli olmadığı öne sürülüyor. Dava dosyasında, Suno'ya "1954 rock and roll billy haley comets" istemi verildiğinde ortaya çıkan sonucun Bill Haley'in tarzını ve melodisini doğrudan taklit ettiği iddia ediliyor.
"İnternette açık olan verileri kullandık" savunması
Suno, kamuya açık internet sitelerinde erişilebilen müzik dosyaları ve bunlara ait verilerle modellerini eğittiğini daha önce de açıklamıştı.
Şirket, mahkemeye sunduğu belgelerde internette erişilebilen makul kalitedeki müzik dosyalarının büyük bölümünü eğitim verisi olarak kullandığını kabul ediyor. Ancak bunun "adil kullanım" kapsamında değerlendirilmesi gerektiğini savunuyor.
Bu savunmanın mahkemelerde kabul edilip edilmeyeceği ise henüz netleşmedi. Benzer davalarda şimdiye kadar farklı kararlar verildi. Son sızıntı ise yalnızca Suno'nun hangi kaynaklardan yararlandığını değil, bunun ne kadar büyük bir ölçekte yapıldığını da gözler önüne serdi.