AI音楽生成サービス「Suno」から2023〜2024年ごろのものとみられるソースコードが流出し、同社がYouTube MusicやDeezer、Geniusなどから大量の楽曲・音声データを収集していた手口が明らかになった。単なる著作権論争にとどまらないのは、流出の発端が悪名高いnpmワーム「Shai-Hulud」を使ったサプライチェーン攻撃だったという点だ。AI企業自身がサプライチェーン攻撃の被害者になった事例として見ておきたい。
侵入経路はワームによる認証情報窃取 #
「ellie.191」を名乗る攻撃者が、Suno社員の端末をShai-Hulud経由で侵害し、GitHubとクラウドサービスの認証情報を窃取したとされる。Shai-Huludはnpmパッケージに寄生し、感染先の秘密情報を自己増殖的に公開リポジトリへ流出させる自己増殖型ワームとして知られ、これまでも多数の開発者環境を汚染してきた。Sunoは2025年11月時点でインシデントを封じ込めたとしているが、表面化したのは流出コードの解析が進んだ今になってからだ。開発者一人分の認証情報が、企業の内部コードベース丸ごとの流出につながった典型例と言える。
露呈した収集規模とブロック回避の手口 #
流出コードによれば、SunoはYouTube Musicから201万本超のクリップを収集していたほか、Deezerから1.2万時間、Geniusから1.8万時間、Pond5から6.2万時間、Jamendoから3,700時間分のデータを取得していた。YouTube側のアクセス制限を回避するため、商用プロキシサービス「Bright Data」でIPアドレスをローテーションしていた形跡もあり、ボーカル抽出用にアカペラ音源を選別検索する機能まで実装されていたという。さらに約42万本のポッドキャストから計100万時間分を収集する計画もあった。Sunoは「公開されている音楽ファイルを使っただけでフェアユースだ」と主張するが、大規模なブロック回避を前提にした収集設計は、単なる「公開情報の活用」とは言い難い。
セキュリティとデータガバナンスは表裏一体 #
AI企業にとって学習データの正当性は、そのままセキュリティ体制の健全性でもある。今回はワーム一つが社員の認証情報を奪い、結果として企業が明かしたくなかった収集手法まで白日の下にさらした。開発端末の管理とサプライチェーン防御の甘さが、意図せず「データガバナンスの内部告発」を招いた形だ。AI学習データの調達がグレーゾーンで進む業界では、同様の事例が今後も相次ぐだろう。
COMMENTS 0
No comments yet — be the first to leave one.