Un attacco informatico contro Suno, il generatore di musica basato su intelligenza artificiale, ha rivelato pratiche di scraping massivo di contenuti audio. L'azienda avrebbe raccolto dati da YouTube Music, Deezer, Genius, librerie di musica stock e podcast, confermando le ipotesi sulle sue fonti di addestramento AI.
Violazione e dati esposti
Un attacco alla supply chain ha compromesso credenziali di un dipendente, svelando codici interni e dati sulle attività di scraping di Suno. Esposte anche informazioni sensibili degli utenti: email, numeri di telefono e parziali carte di credito.
Suno ha minimizzato l'incidente di novembre 2025, definendolo "limitato e rapidamente contenuto", senza notificare gli utenti.
Dettagli dello scraping
I dati emersi indicano la raccolta di decine di migliaia di ore di contenuti audio da varie fonti. Scoperti script per individuare versioni acapella su YouTube e l'uso di proxy per automatizzare lo scraping. Utilizzato anche PodcastIndex per identificare numerosi podcast.
Controversie legali e fair use
Suno ha sempre giustificato l'addestramento dei suoi modelli con «file musicali disponibili pubblicamente», invocando la dottrina del fair use per il materiale protetto da copyright. Tuttavia, importanti etichette discografiche hanno già avviato cause legali contro Suno per violazione del Digital Millennium Copyright Act (DMCA).
Le accuse sostengono che aggirare le protezioni di YouTube per lo scraping sia illegale e violi i termini di servizio della piattaforma.
Implicazioni e futuro dell'IA musicale
Le rivelazioni rafforzano le posizioni delle major discografiche e della RIAA nelle dispute legali. La fiducia degli utenti e della comunità musicale potrebbe essere compromessa. Le tensioni legali intorno a Suno non sono nuove; questo episodio potrebbe spingere l'ecosistema delle piattaforme AI musicali verso maggiore trasparenza e rispetto delle normative contro lo scraping non autorizzato.