Ein Hacker hat Quellcode von der AI-Musikplattform Suno gestohlen und veröffentlicht, der zeigt, dass das Unternehmen über 113.000 Stunden YouTube-Musik, 62.000 Stunden aus Pond5 und weitere Inhalte ohne Genehmigung für das Training seiner KI nutzte. Der Datenleck offenbarte auch Kundendaten wie E-Mail-Adressen und Zahlungsinformationen.
Der Eindringling nutzte eine Malware namens "Shai-Hulud-Wurm" um in Suno einzudringen und interne Dokumente aus den Jahren 2023 und 2024 zu entwenden. Die geleakten Dateien dokumentieren präzise, welche Datenquellen Suno für das Training seines KI-Musikgenerators nutzte. Dazu gehörten neben YouTube Music und Pond5 auch Inhalte von Deezer, Genius Lyrics und sogar geplante Downloads von rund einer Million Stunden Podcast-Audio. Diese Quellen waren teilweise urheberrechtlich geschützt.
Suno bestätigte den Hack im November 2025, stufte ihn aber als "begrenzt" ein und erklärte, dass überwiegend veralteter Quellcode kompromittiert worden sei. Das Unternehmen sah keine Verpflichtung, betroffene Nutzer zu benachrichtigen. Der Hacker behauptete jedoch, Zugang zu Hundertausenden von Kundendatensätzen inklusive E-Mails, Telefonnummern und Stripe-Zahlungsdaten zu haben – ein Widerspruch, den Suno bestreitet.
Die Veröffentlichung bestätigt Vorwürfe der Musikindustrie, die seit 2024 gegen KI-Musikplattformen vor Gericht argumentiert. Sunos eigene kalifornische Datenschutzerklärung hatte bereits zugegeben, dass Trainingsdaten "möglicherweise urheberrechtlich geschützte Musik" enthalten könnten.