Bỏ qua đến nội dung chính
Về trang chủ
AI Tech 4 phút đọc

Suno bị hacker rò rỉ mã nguồn: Hé lộ cách thu thập hàng triệu bài hát từ YouTube

Vụ rò rỉ mã nguồn sau cuộc tấn công mạng vào Suno hé lộ bằng chứng startup này đã thu thập lượng lớn dữ liệu có bản quyền từ YouTube Music để huấn luyện AI.

Tier 1 · nguồn 82% độ tin cậy Auto-priority
📚 Tổng hợp từ 2 nguồn TechCrunch Engadget

Nền tảng tạo nhạc bằng trí tuệ nhân tạo Suno vừa đối mặt với khủng hoảng kép khi thông tin về một vụ rò rỉ mã nguồn nghiêm trọng bị phát tán, hé lộ chi tiết cách thức startup này thu thập trái phép hàng triệu bài hát từ YouTube Music và các nguồn khác để huấn luyện mô hình. Sự việc bắt đầu từ báo cáo của trang tin 404 Media vào ngày 15/07/2026, dẫn lời một hacker khẳng định đã tấn công chuỗi cung ứng nhằm chiếm đoạt tài khoản của nhân viên Suno, từ đó tiếp cận thành công mã nguồn cốt lõi của công ty.

Diễn biến chi tiết

Theo thông tin từ hacker, cuộc tấn công mạng cho phép họ truy cập trực tiếp vào hệ thống chứa mã nguồn của Suno. Mã nguồn này được cho là chứa các chỉ thị kỹ thuật mô tả chi tiết cách Suno thu thập dữ liệu âm thanh trong nhiều thập kỷ qua từ YouTube Music, Deezer, Genius, các thư viện nhạc thương mại và cả các kênh podcast RSS. Đáng chú ý, vụ xâm nhập thực tế đã diễn ra từ tháng 11/2025. Tuy nhiên, Suno đã giữ kín thông tin và không hề thông báo cho người dùng bị ảnh hưởng cho đến khi sự việc bị phanh phui. Đại diện Suno sau đó chỉ tuyên bố ngắn gọn rằng đây là một "sự cố an ninh hạn chế và đã nhanh chóng được khống chế", đồng thời khẳng định không có thông tin cá nhân nhạy cảm nào bị rò rỉ.

Phân tích kỹ thuật & Công nghệ

Các tài liệu kỹ thuật bị rò rỉ cho thấy Suno đã xây dựng một hệ thống cào dữ liệu (scraping) quy mô lớn để vượt qua các lớp bảo vệ chống tải xuống của các nền tảng trực tuyến. Về mặt pháp lý, Suno từng thừa nhận sử dụng "các tệp âm thanh có sẵn công khai" trên internet để huấn luyện AI và lập luận rằng hành động này được bảo vệ bởi học thuyết "sử dụng hợp pháp" (fair use). Dẫu vậy, các liên minh hãng đĩa lớn đang kiện Suno cho rằng việc cố tình vượt qua các biện pháp bảo mật kỹ thuật của YouTube để cào dữ liệu trực tiếp (stream-ripping) là hành vi vi phạm nghiêm trọng Đạo luật bản quyền thiên niên kỷ kỹ thuật số (DMCA) của Mỹ cũng như điều khoản dịch vụ của Google.

Ý kiến chuyên gia & Nhận định

Giới quan sát nhận định vụ rò rỉ này là một đòn giáng mạnh vào lập trường tự vệ pháp lý của các công ty AI tạo sinh thế hệ mới. Không chỉ Suno, đối thủ cạnh tranh trực tiếp là Udio cũng đang đối mặt với các cáo buộc tương tự về việc cào dữ liệu nhạc từ YouTube Music. Ngay cả ông lớn Google cũng không đứng ngoài vòng xoáy khi bị các nhà xuất bản sách khởi kiện vì sử dụng tác phẩm có bản quyền để huấn luyện mô hình ngôn ngữ lớn mà không xin phép. Cuộc chiến pháp lý này có thể định hình lại toàn bộ ranh giới của việc khai thác dữ liệu mở cho AI.

Tác động & Tương lai

Bên cạnh thiệt hại về mặt pháp lý và uy tín công nghệ, vụ hack còn làm lộ lọt một lượng lớn dữ liệu khách hàng lưu trữ trên Stripe bao gồm email, số điện thoại và một phần số thẻ tín dụng. Đối với cộng đồng công nghệ và người dùng Việt Nam, sự kiện này gửi đi lời cảnh báo mạnh mẽ về tính bảo mật của các dịch vụ AI sơ khởi, nơi các tiêu chuẩn bảo vệ dữ liệu thường bị xem nhẹ trong cuộc đua tối ưu thuật toán. Xu hướng siết chặt bản quyền dữ liệu huấn luyện chắc chắn sẽ buộc các nhà phát triển AI phải chuyển hướng sang các thỏa thuận cấp phép minh bạch thay vì cào dữ liệu lậu.