تمكن مخترق من الوصول إلى كود مصدري لشركة سونو، والذي يُقال إنه يوضح تفاصيل حول قيام الشركة بجمع ملايين الأغاني

15 يوليو 2026·إنجاجيت
تمكن مخترق من الوصول إلى كود مصدري لشركة سونو، والذي يُقال إنه يوضح تفاصيل حول قيام الشركة بجمع ملايين الأغاني

تقول الشركة إنها تعرضت للاختراق في نوفمبر/ تشرين الثاني، “لم يتم المساس بأي معلومات شخصية حساسة”.

بقلم كريس هول 15 يوليو/ تموز 2026 12:13 مساءً EST bella1105/Shutterstock

تعرضت تطبيق Suno للاختراق - وهو التطبيق الذي ينتج أصواتاً بلا روح على هيئة “موسيقى” تم إنشاؤها بواسطة الذكاء الاصطناعي. وفقاً لـ404 Media، تمكن المخترق من الوصول إلى البيانات المتعلقة بممارسات التدريب الخاصة بـ Suno، بالإضافة إلى تفاصيل حول عملائها.

في هذه المرحلة، لم يعد استخدام الموسيقى المحمية بحقوق الطبع والنشر لتدريب الذكاء الاصطناعي سراً. في الشهر الماضي، غاصت مجلة The Atlantic في مجموعات البيانات التي تحتوي على ملايين الأغاني المستخدمة لهذا الغرض.

ومع ذلك، فإن هذا الاختراق يلقي المزيد من الضوء على ممارسات Suno في جمع البيانات. أشارت البيانات التي قدمها المخترق إلى 404 Media أن Suno قامت بجمع الموسيقى والكلمات من منصات مثل YouTube Music و Deezer و Genius، بالإضافة إلى مكتبات الموسيقى المجانية. قد تكون الشركة استخدمت خدمات الوكيل لجمع الموسيقى من يوتيوب، بما في ذلك نسخ أغاني الأكابيلا، وفقاً للتقرير. يبدو أن Suno استخدمت مصادر RSS لجمع مئات الآلاف من البودكاست أيضاً.

واجهت شركة سونو دعوى قضائية بانتهاك حقوق النشر من شركات تسجيل في الولايات المتحدة. وفي أواخر العام الماضي، انسحبت وارنر ميوزيك جروب من القضية بعد التوصل إلى اتفاق ترخيص مع سونو. وفي عام 2024، اعترفت سونو في مستندات المحكمة بأن أنظمتها قامت بجمع “عشرات الملايين من التسجيلات” من الإنترنت لاستخدامها كبيانات تدريب، بحجة أن نهجها كان “استخدامًا عادلًا بموجب قانون حقوق النشر”.

وللحصول على البيانات، قال المخترق إنهم استهدفوا أحد موظفي سونو بفيروس يسمح لهم بالوصول إلى بيانات اعتماد جيثب وخدمات السحابة. إلى جانب تفاصيل ممارسات سونو في جمع الموسيقى، أفادت التقارير بأنهم حصلوا على قائمة عملائها. ويُقال إن هذه القائمة تحتوي على معلومات تتعلق بمئات الآلاف من عملاء سونو، بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف.

أكدت سونو عملية الاختراق في بيان لها لموقع 404 ميديا. وقال المتحدث باسمها، الذي أشار أيضًا إلى أن الشركة لديها أنظمة تحاول منع المستخدمين من تكرار موسيقى الفنانين الموجودة، ما يلي:

كما ذكرنا في المستندات والبيانات العامة، تم تدريب نماذج الذكاء الاصطناعي الخاصة بشركة Suno على ملفات موسيقية متاحة للجمهور والبيانات الوصفية ذات الصلة والتي يمكن الوصول إليها على مواقع أطراف ثالثة على الإنترنت المفتوحة. في نوفمبر/تشرين الثاني 2025، قررنا أن شركة Suno كانت موضوع حادثة أمنية محدودة تم احتواؤها بسرعة. في ذلك الوقت، أجرينا تحقيقاً فورياً وتأكدنا من أن الحادثة شملت بشكل أساسي رمز مصدر قديم لم يعد قيد الاستخدام في شركة Suno، ولم يتم المساس بأي معلومات شخصية حساسة. من المهم الإشارة إلى أن شركة Suno لا تملك حق الوصول إلى أرقام بطاقات الائتمان الكاملة للعملاء في Stripe.

بناءً على الطبيعة المحدودة للمعلومات الخاصة بالعملاء التي يُعتقد أنها متورطة، قررنا أن الإشعارات الفردية لم تكن مبررة بموجب قوانين الخصوصية المعمول بها.

Sunohackersource code
الخبر متوفّر باللغات التالية:English
المصدر الأصلي للخبر
إنجاجيت

A hacker accessed Suno source code that reportedly details how the company scraped millions of songs

July 15, 2026·Engadget
A hacker accessed Suno source code that reportedly details how the company scraped millions of songs

The company says it was breached in November and "no sensitive personal information was compromised."

By Kris Holt July 15, 2026 12:13 pm EST bella1105/Shutterstock

Suno — an app that vomits out soulless audio in the form of AI-generated "music" — has been hacked. According to 404 Media, the hacker accessed data related to Suno's training practices, as well as details on its customers.

It's not exactly a secret at this point that copyrighted music has been used for AI training. Last month, The Atlantic dug into datasets containing millions of songs that are used for such purposes.

Still, this hack sheds some more light on Suno's data vacuuming practices. Data the hacker provided to 404 Media indicated that Suno scraped music and lyrics from the likes of YouTube Music, Deezer and Genius, as well as stock music libraries. The company may have used proxy services to scrape music from YouTube, including acapella versions of songs, per the report. It appears Suno used RSS feeds to scrape hundreds of thousands of podcasts too.

Suno has faced a copyright infringement lawsuit from record labels in the US. Late last year, Warner Music Group dropped out of the case as it reached a licensing deal with Suno. Back in 2024, Suno admitted in a court filing that its systems scraped "tens of millions of recordings" from the internet to use as training data, arguing that its approach constituted "fair use under copyright law."

To obtain the data, the hacker said they hit a Suno employee with a worm that allowed them to access credentials for GitHub and cloud services. Along with the details about Suno's music-scraping practices, they reportedly obtained its customer list. This is said to have information regarding hundreds of thousands of Suno customers, including email addresses and phone numbers.

Suno confirmed the hack in a statement to 404 Media. A spokesperson, who also noted that the company has systems that try to prevent users from replicating artist's existing music, said:

As we have stated in public filings and disclosures, Suno's AI models have been trained on publicly available music files and related metadata accessible on third-party websites on the open Internet. In November of 2025, we determined that Suno had been the subject of a limited security incident that was quickly contained. At the time, we immediately conducted an investigation and verified that the incident primarily involved outdated source code that is no longer in use at Suno and that no sensitive personal information was compromised. Importantly, Suno does not have access to customers' full credit card numbers in Stripe.

Based on the limited nature of the customer information believed to be involved, we determined that individual notifications were not warranted under applicable privacy laws.

Sunohackersource code
This article is also available in:العربية
Original source article
Engadget