Le générateur de chansons IA Suno : Fuite de code source, collecte de données révélée
Une fuite de données de la plateforme Suno a révélé que l'entreprise a collecté des millions de chansons auprès de divers services de streaming et autres sources pour entraîner ses modèles d'IA.

La plateforme de génération de chansons par IA, Suno, a été victime d'une violation de données majeure, révélant les pratiques étendues de collecte de données de l'entreprise pour entraîner ses modèles d'IA. Selon un rapport de piratage, Suno a téléchargé des millions de chansons et de paroles provenant de plateformes telles que YouTube Music, Deezer et Genius. Les preuves de cette collecte de données proviennent du code source interne divulgué, publié par des pirates.
La plateforme aurait utilisé du matériel collecté auprès de services comme Pond5 et Jamendo. Plus spécifiquement, plus de 11 000 heures de matériel audio ont été collectées sur YouTube Music, et plus de 17 000 heures de paroles sur Genius. Suno avait précédemment déclaré utiliser des données publiquement accessibles, mais la fuite indique une stratégie d'acquisition de données plus systématique et plus large.
En plus du code source, des pirates ont également obtenu l'accès à la base de données clients de Suno. Cette base de données contiendrait des adresses e-mail d'utilisateurs, des numéros de téléphone et des données partielles de cartes de crédit stockées via Stripe. Cependant, Suno a décidé de ne pas informer ses utilisateurs de la violation de sécurité.
Suno a défendu sa décision, la qualifiant d'« incident de sécurité limité » et affirmant que le code source divulgué était obsolète. L'entreprise a noté qu'aucun numéro de carte de crédit complet n'avait été compromis, et qu'elle ne se considérait donc pas légalement obligée d'émettre une alerte. L'entreprise fait maintenant face à d'éventuelles critiques publiques et à un examen de ses pratiques en matière de manipulation et de sécurité des données.