O gerador de música por IA Suno foi alvo de um ataque cibernético, conforme reportado pela 404 Media. O incidente expôs detalhes sobre a coleta de dados de milhões de músicas de serviços como YouTube Music, Deezer e Genius.

A Suno já havia reconhecido, em processos judiciais de 2024, que seu sistema foi treinado com "praticamente todos os arquivos de música de qualidade razoável disponíveis na internet". A empresa defende que essa prática se enquadra nas proteções de uso justo, embora a Recording Industry Association of America (RIAA) a acuse de coletar ilegalmente faixas do YouTube.

O ataque revelou que o YouTube Music foi um dos principais alvos, com uma nota indicando que mais de dois milhões de clipes musicais foram coletados. Além disso, foram identificadas grandes quantidades de dados, como 113.879 horas de conteúdo do YouTube Music e 17.615 horas do Genius, entre outros.

A Suno afirmou que seus modelos de IA foram treinados com arquivos de música disponíveis publicamente. Em um comunicado, a empresa mencionou um incidente de segurança em novembro de 2025, que foi contido rapidamente e não comprometeu informações pessoais sensíveis.

Embora haja precedentes legais nos EUA que sustentem a coleta de dados para treinamento de IA sob a proteção de uso justo, a preocupação na indústria musical é crescente. Catherine Anne Davies, uma musicista da Featured Artists Coalition, expressou que muitos artistas não desejam que suas obras sejam usadas para treinar IA.

A Suno, por sua vez, acredita que oferece novas oportunidades aos artistas, ao mesmo tempo em que investe em medidas para prevenir abusos.