Взлом Suno и скрейпинг YouTube: что показала утечка
Утечка кода Suno указывает на сбор аудио с YouTube Music и других источников. Что известно, что не доказано и почему спор важен для AI-музыки.
Факты проверены 15 июля 2026 года. Suno скрейпинг YouTube: это предполагаемый сбор аудио и метаданных с YouTube Music, который мог использоваться при обучении AI-генератора музыки. Новая утечка не доказывает все юридические претензии к Suno сама по себе, но показывает технический слой, о котором раньше спорили в основном по косвенным признакам.
15 июля 2026 года 404 Media сообщила, что хакер получил доступ к исходному коду и данным Suno. По данным издания, в материалах есть следы сбора музыки и текстов с YouTube Music, Deezer, Genius, стоковых библиотек, IMSLP и RSS-подкастов. TechCrunch пересказал этот материал как срочную новость и вынес главный риск в заголовок: взлом Suno указывает на скрейпинг YouTube для обучения AI.
Для рынка AI-музыки это важнее обычной истории про утечку. Suno давно спорит с лейблами о том, можно ли обучать модели на защищённых записях под аргументом fair use. Теперь к этому добавился вопрос источника данных: если аудио действительно забирали с YouTube в обход правил платформы, спор выходит за рамки абстрактного «открытого интернета».
| Что известно | Что не доказано | Почему важно | Источник |
|---|---|---|---|
В утечке, по данным 404 Media, были фрагменты кода 2023-2024 годов с наборами youtube_music, deezer, genius_hq, pond5_music и другими источниками. |
Публично не подтверждён полный состав обучающего датасета Suno и доля каждого источника. | Это связывает юридический спор с конкретными pipeline сбора данных, а не только с общими заявлениями сторон. | 404 Media |
| Один файл, по данным 404 Media, указывал на 2 013 545 музыкальных клипов, а другой перечислял десятки и сотни тысяч часов по отдельным источникам. | Не ясно, какие именно файлы вошли в финальные версии моделей и как они фильтровались. | Масштаб похож не на ручной сбор примеров, а на промышленную подготовку обучающего массива. | 404 Media |
| Suno официально раскрывает, что модели обучаются на десятках миллионов публичных музыкальных файлов и связанных метаданных. | Официальное раскрытие не называет YouTube Music, Deezer, Genius или конкретные библиотеки поимённо. | Утечка заполняет пробел между общей формулировкой Suno и претензиями правообладателей. | Suno AB 2013 Disclosure |
| YouTube в правилах запрещает автоматизированный доступ к сервису без разрешения, за исключением ограниченных случаев. | Само нарушение правил YouTube и DMCA должен устанавливать суд, а не новостная публикация. | Если сбор шёл через автоматизированный доступ, аргумент «данные были публичны» становится слабее. | YouTube Terms |
Что именно нашли в утечке Suno
404 Media пишет, что хакер получил доступ к данным Suno через атаку на сотрудника и затем передал изданию материалы о тренировочных библиотеках. В коде, по описанию 404 Media, встречались инструкции для подготовки датасетов и комментарии к разным источникам: YouTube Music, Genius, Freesound, Jamendo, IMSLP, Deezer, Pond5, MusicScore и RSS-подкасты.

Самый чувствительный блок: YouTube. По данным 404 Media, в одном месте фигурировало 113 879 часов youtube_music, отдельно 152 162 часа ytm_tagged и 12 287 часов youtube_music_lyrics. Ещё один файл якобы содержал 2 013 545 музыкальных клипов. Издание также пишет, что часть кода искала акапельные версии песен на YouTube и могла использовать прокси-инфраструктуру Bright Data.
Отдельная линия: подкасты. 404 Media утверждает, что Suno через PodcastIndex выявила 420 000 подкастов с минимум пятью эпизодами по 30 минут и пыталась скачать около 1 млн часов подкастов. Это не та часть истории, которая попадёт в заголовки про музыку, но для обучения модели голоса, речи, дикции и фонового аудио она не менее важна.
Почему YouTube меняет юридический риск
Suno и раньше не скрывала общую позицию: компания обучает модели на музыке из открытого интернета и считает такое обучение законным. В раскрытии по California AB 2013 Suno пишет, что датасеты состоят из десятков миллионов публичных музыкальных файлов и текстовых метаданных, а сбор начался весной 2023 года и продолжается.
Проблема в том, что «публично доступно» и «разрешено автоматически скачивать для обучения модели» - это разные вещи. В условиях YouTube прямо запрещён доступ к сервису автоматизированными средствами вроде скрейперов без разрешения YouTube, кроме отдельных исключений. Запрещено также обходить функции, которые ограничивают копирование или использование контента.
Лейблы уже пытались ударить именно по этой точке. В сентябре 2025 года The Verge писал об обновлённой жалобе RIAA против Suno: правообладатели утверждали, что компания занималась stream ripping с YouTube, обходила «rolling cipher» и тем самым нарушала антиобходные положения DMCA. The Verge также указывал, что истцы требуют $2 500 за каждый акт обхода и до $150 000 за каждое нарушенное произведение.
Утечка не заменяет суд и не доказывает весь иск RIAA. Но она делает спор предметнее. Если раньше Suno могла говорить о музыке из открытого интернета в широком смысле, теперь журналисты описывают названия источников, строки кода, объёмы и инструменты сбора. Для юристов это разные уровни доказательности.
Что говорит Suno
В публичной позиции Suno есть две линии. Первая касается обучения. В блоге 2024 года CEO Майки Шульман писал, что компания обучает модели на музыке из открытого интернета, а «learning is not infringing»: короткая формула их защиты. В раскрытии AB 2013 компания уточняет, что соблюдает paywall и password protection и не создаёт логины для доступа к закрытым сайтам.
Вторая линия касается самого инцидента. По пересказу 404 Media и Engadget, Suno подтвердила ограниченный инцидент безопасности в ноябре 2025 года. Компания заявила, что он был быстро локализован, в основном затронул устаревший исходный код, а чувствительные персональные данные не были скомпрометированы. Отдельно Suno сказала, что не имеет доступа к полным номерам банковских карт клиентов в Stripe.
Это важно отделять от версии хакера. По данным 404 Media, он утверждал, что получил список клиентов, email или телефоны отдельных пользователей и сведения, связанные со Stripe. TechCrunch пишет о доступе к email, телефонам и частичным данным карт. Suno же считает, что индивидуальные уведомления клиентам не требовались по применимым законам о приватности.

Почему история бьёт по рынку AI-музыки
Suno остаётся одним из главных сервисов в категории генерации музыки. Мы отдельно разбирали, как работают нейросети для музыки вроде Suno, Udio и Stable Audio: пользователь пишет промпт, сервис выдаёт песню с вокалом, аранжировкой и текстом. Для авторов коротких видео, подкастеров и небольших команд это удобный способ получить музыку без студии и фрилансеров.
Но чем ближе AI-музыка подходит к коммерческому рынку, тем сильнее вопрос происхождения данных. TechCrunch в июне 2026 года писал, что Suno привлекла ещё $400 млн, несмотря на судебные споры с правообладателями. В том же материале говорилось, что пользователи генерировали более 7 млн песен в день по данным pitch deck, полученной Billboard. Масштаб продукта уже не экспериментальный.
Поэтому скрейпинг YouTube в истории Suno важен не только для юристов. Для бизнеса это вопрос происхождения актива. Если компания берёт музыку из AI-сервиса для рекламы, игры или приложения, ей важно понимать не только тариф и лицензию на результат, но и риск претензий к обучающим данным. Лицензионная страница сервиса не закрывает весь риск, если судебная практика ещё не устоялась.
Сами AI-сервисы пытаются смягчить конфликт с индустрией. Например, мы уже писали о Suno Spark и условиях для независимых артистов. Но партнёрские программы и витрины для артистов не отменяют вопрос: что именно легло в основу модели и на каких условиях.
Что это значит для авторов и компаний
Для музыкантов история неприятна тем, что она показывает слабую управляемость согласия. Даже если трек лежит на YouTube или в каталоге, автор не обязательно соглашался на обучение генеративной модели, которая потом конкурирует за внимание, лицензии и потоковые выплаты. Deezer уже сообщал, что доля AI-музыки среди новых загрузок резко выросла; у нас есть отдельный разбор про Deezer и AI music fraud.
Для компаний вывод практичнее. Если AI-музыка нужна для внутренних прототипов, презентаций или черновиков, риск один. Если трек идёт в рекламу, игру, публичный продукт или музыкальный релиз, нужен другой уровень проверки: условия тарифа, права на коммерческое использование, история генерации, проверка на сходство с известными треками и понимание текущих исков.
Юридический спор о fair use тоже не стоит упрощать. В США это фактический тест по конкретному делу, а не универсальное разрешение на любой сбор данных. Мы подробнее разбирали базовую проблему в материале «ИИ и авторское право: где проходит граница». В случае Suno вопрос теперь звучит шире: можно ли обучаться на защищённых произведениях, и можно ли получать эти произведения таким способом.
Что следить дальше
В ближайшие недели важны три вещи. Первая - будет ли Suno подробнее комментировать технические детали утечки, особенно источник и актуальность кода. Компания уже говорит, что речь в основном об устаревшем коде, но это не отвечает на вопрос, использовались ли описанные pipeline при обучении моделей.
Вторая - как отреагируют YouTube, лейблы и истцы по действующим делам. Если материалы 404 Media попадут в судебные документы, история перестанет быть только журналистским расследованием. Третья - изменят ли музыкальные AI-сервисы правила прозрачности: раскрытие источников данных, лицензирование каталогов, независимый аудит и запрет на генерацию узнаваемых имитаций.
Пока аккуратный вывод такой: взлом Suno не закрывает юридический спор, но делает его менее абстрактным. У индустрии AI-музыки больше нет удобной возможности говорить только о «музыке из открытого интернета». Теперь читатель видит названия платформ, часы аудио, комментарии к коду и конфликт с правилами YouTube.
Источники и проверка фактов
Факты, даты, числа, внешние источники, изображения и внутренние ссылки проверены 15 июля 2026 года. Перед публикацией стоит повторно проверить, не появились ли новые заявления Suno, YouTube, RIAA или обновления судебных документов.
- 404 Media: Hack Reveals Suno AI Music Generator Scraped YouTube, Deezer, and Genius: основной источник по утечке, коду, списку источников, объёмам данных и позиции Suno.
- TechCrunch: Hack suggests AI music generator Suno scraped YouTube for training data: срочный новостной пересказ и контекст по YouTube, DMCA и клиентским данным.
- Suno: CA AB 2013 Disclosure: официальное раскрытие Suno по источникам обучающих данных, срокам сбора и типам данных.
- Suno: The Future of Music: публичная позиция Suno по обучению на музыке из открытого интернета и аргументу fair use.
- YouTube Terms of Service: правила YouTube об автоматизированном доступе, скачивании и обходе ограничений копирования.
- The Verge: Record labels claim AI generator Suno illegally ripped their songs from YouTube: контекст по обновлённой жалобе RIAA, stream ripping, rolling cipher и DMCA.
- TechCrunch: Still facing copyright lawsuits, AI music generator Suno raises another $400M: контекст по росту Suno, финансированию, искам и масштабу генераций.
- Engadget: A hacker accessed Suno source code...: дополнительная проверка заявления Suno об инциденте и клиентских данных.