En hackergruppe hævder at have kopieret næsten hele Spotifys musikkatalog. Nu frygter eksperter, at materialet kan blive brugt til at træne AI.
Et omfattende hackerangreb mod Spotify har rystet musikbranchen, efter en hackergruppe hævder at have kopieret næsten hele streamingtjenestens musikkatalog.
Læs også: Efter EU-bøder: Trump varsler sanktioner mod Spotify og andre techgiganter
Det drejer sig om op mod 300 terabytes lydfiler og metadata knyttet til over 256 millioner sange og mere end 15 millioner musikprofiler.
Gruppen bag angrebet kalder sig Anna’s Archive og beskriver sig selv som et “non-profit-projekt”. I et blogindlæg oplyser de, at de har arkiveret omkring 86 millioner musikfiler, svarende til “cirka 99,6 procent af alle afspilninger” på Spotify.
“Vi opdagede for noget tid siden en måde at skrabe Spotify i stor skala,” skriver gruppen i opslaget og tilføjer, at arkivet foreløbigt kun er tiltænkt torrent-distribution, altså fildeling hvor brugere deler direkte med hinanden, kendt fra sider som Pirat Bay.
Ud over selve musikken har hackerne også indsamlet metadata som antal afspilninger, popularitet, genrer, udgivelsesdatoer og længde på numre.
Læs også: Spotifys 1.000-streams-regel koster dyrt
Spotify reagerer nu på sagen og oplyser, at der er blevet grebet ind over for angrebet.
“Spotify har identificeret og deaktiveret de skadelige brugerkonti, der stod bag den ulovlig scraping (dataindsamling, red.)” lyder det fra en talsperson fra Spotify til Digital Music News.
“Vi har implementeret nye sikkerhedsforanstaltninger mod denne type ophavsretsangreb og overvåger aktivt mistænkelig aktivitet.”
Spotify understreger samtidig, at de “står skulder ved skulder med kunstnerne mod pirateri” og arbejder sammen med branchepartnere for at beskytte rettighedshavere.
Store konsekvenser for musikbranchen
Selvom Spotify har mulighed for at gå i retten med hackerangrebet, vurderer flere eksperter, at skaden allerede er sket. Tech-iværksætteren Yoav Zimmerman skriver, at materialet nu er let tilgængelig på nettet:
“Der er ingen måde at få det tilbage i Pandoras æske,” siger han til Digital Music news, og peger på, at det i teorien nu er muligt at opbygge sin egen private version af Spotify med musik frem til 2025, hvis man har nok lagerplads.
Læs også: Koda sagsøger amerikansk AI-platform: Har stjålet fra danske musikere
Sagen vækker også bekymring i forhold til kunstig intelligens, hvor den enorme mængde af musikfiler kan blive brugt til at træne generative AI modeller, særligt i lande med svag ophavsretsbeskyttelse.
Det er blandt andet det, som AI-musiktjenesten Suno er anklaget for, der er blevet sagsøgt af Koda for at have brugt dansk musik til at træne sine AI-modeller uden tilladelse.
Ifølge Koda har Suno anvendt musik fra blandt andre Aqua, MØ, D-A-D og Laid Back, hvilket har sat gang i en bred debat om grænserne for AI-træning og kunstneres rettigheder. Sagen fik efterfølgende over 80 danske musikere til at kalde det for “skruppelløs tyveri af dansk musik”.
Med det nye datalæk kan fremtidige AI-sangmodeller blive endnu nemmere at træne ulovligt.
