En anställd, en mask, hela pipelinen
Vägen in i Suno gick via en enda persons dator. En hackare infekterade en enskild anställd med en mask som skördade inloggningsuppgifter till GitHub och till företagets molntjänster, och tog sig därifrån vidare till de system som betydde något. Det som kom ut var inte en kunddatabas i vanlig mening, även om hundratusentals kundposter med e-postadresser och telefonnummer exponerades, tillsammans med betalningsinformation från Stripe. Det som kom ut var källkoden från 2023 och 2024: skripten som byggde modellen, och kommentarerna som ingenjörerna lämnade till varandra medan de byggde den.
Detta är den moderna formen av ett intrång, och den förtjänar att förstås som en kategori snarare än som en enskild händelse. Ingen attackerade Sunos produkt. Ingen hittade en brist i modellen. Någon komprometterade en utvecklare, och en utvecklares inloggningsuppgifter öppnar kodförrådet, och i kodförrådet förvarar ett företag den mest uppriktiga redogörelsen för vad det faktiskt gjorde. Ert säkerhetsprogram behandlar antagligen källkod som en immateriell tillgång att skydda från konkurrenter. Den dyrare läsningen är att källkod är en samtida uppteckning av era beslut, skriven av människor som utgick från att de enda läsarna skulle vara kollegor.
Sunos version av tidslinjen är den del som borde oroa var och en som driver en incidentprocess. Företaget säger att intrånget skedde i november 2025, att det snabbt begränsades och att ingen känslig personinformation komprometterades. Ta det för gott och det ändrar ingenting i utfallet, för materialet dök upp i juli 2026, ungefär åtta månader senare, på en journalists skrivbord. Begränsning beskriver vad ni gjorde med angriparen. Den säger ingenting om kalendern hos den som håller i kopian, och det är hen som väljer publiceringsdatum, inte ni.
Siffrorna som koden höll reda på
Det är detaljnivån som skiljer detta från varje tidigare historia om träningsdata för AI. En kommentar i en fil listar källorna som hämtas: genius_hq, youtube_music, freesound, jamendo, imp, deezer, ytm_tagged. En fil med namnet youtube_music registrerar inmatningen av 2 013 545 musikklipp. En annan uppsättning kommentarer räknar upp dataseten efter speltid: 113 879 timmar youtube_music, 152 162 timmar ytm_tagged, 62 117 timmar pond5_music, 19 514 timmar material från International Music Score Library Project, 17 615 timmar genius_hq, 12 287 timmar deezer, 3 726 timmar jamendo, 410 timmar freesound och 103 timmar musescore_lyrics. Koden beskriver också filtrering för att rensa bort sådant som inte var musik, och poddar hämtades via RSS-flöden.
Läs de siffrorna som en ingenjör och de är vardagsmat. Läs dem som en jurist och de är en inventarielista. Fram tills nu har diskussionen om vad AI-system för musik har konsumerat förts i adjektiv. Rättighetshavarna sade enorma mängder. Företagen sade offentligt tillgängligt material. Båda påståendena är ofalsifierbara på ett användbart sätt, vilket passade alla, eftersom man kan tvista om en abstraktion i åratal. Om en siffra går det inte. Deezer är inte en vag vrå av det öppna internet; det är en namngiven europeisk tjänst med en katalog och villkor, och koden säger 12 287 timmar.
Sedan har vi frågan om hur materialet nåddes. Rapporteringen tyder på att Suno kan ha använt proxytjänster för att hämta musik från YouTube, inklusive acapellaversioner av låtar, alltså de isolerade sångspåren som en modell vill ha och som en lyssnare inte hittar i förbifarten. Att gå via proxy är ett vanligt tekniskt svar på hastighetsbegränsningar och blockeringar. Det är ett betydligt mindre vanligt faktum när frågan inför en domstol är om åtkomsten var behörig, eftersom en proxy finns till för att få en förfrågan att se ut som om den kom från någon annanstans än den gjorde.
Suno ertappades inte med en lögn, vilket är värre
Företagets uttalande efter intrånget är ingen tillbakadragning. Suno sade att modellerna, precis som bolaget har angett i offentliga inlagor och redovisningar, har tränats på offentligt tillgängliga musikfiler och tillhörande metadata som är åtkomliga på tredjeparters webbplatser på det öppna internet. Ställ den meningen mot koden och det finns ingen motsägelse. YouTube Music ligger på det öppna internet. Det gör Deezer också, och Genius, och Jamendo. Företaget har tidigare sagt att det tränade på i princip alla musikfiler av rimlig kvalitet som är åtkomliga på det öppna internet, och har hävdat att detta utgör fair use. Allt koden visar är förenligt med allt företaget har sagt.
Den överensstämmelsen är problemet, inte försvaret. Den offentliga meningen och den privata kommentaren beskriver samma handling i två olika upplösningar, och bara den ena går att korsförhöra. En domare kan inte göra mycket med offentligt tillgängliga musikfiler. En domare kan göra väldigt mycket med 2 013 545 klipp och en huvudbok över timmar källa för källa, eftersom det förvandlar en fråga om karakterisering till en fråga om omfattning, och det är omfattningen som skadestånd räknas fram ur. Sunos rättsliga position kan mycket väl hålla. Dess förhandlingsposition förändrades nyss, eftersom motparten inte längre behöver bevisa hur stort det hela var.
Den kommersiella historiken kring målet visar exakt vad som står på spel. Skivbolag stämde Suno för upphovsrättsintrång, och Warner Music Group drog sig därefter ur processen i utbyte mot ett licensavtal. Det är den avslöjande detaljen. Den här tvisten var aldrig på väg mot ett principiellt avgörande om maskininlärning och upphovsrätt; den var på väg mot en uppsättning licenser till ett pris. Varje faktum som fastställer hur mycket som togs från vem är ett faktum som flyttar det priset, och en specificerad lista med timantal är det mest prispåverkande dokumentet i hela ärendet.
Ert kodförråd är ett vittne
Generalisera bortom musikbranschen, för mekanismen har ingenting med musik att göra. Varje organisation som tränar eller finjusterar en modell har en pipeline, och den pipelinen har källor, och någonstans har en kompetent ingenjör skrivit ned vilka källorna är och hur mycket som kom från var och en, för det är vad kompetenta ingenjörer gör. Det kan vara en kommentar, ett datasetnamn, en konfigurationsfil, en rad i ett manifest. Under normala förhållanden är den dokumentationen ett tecken på ett välskött system. Under en rättsprocess, eller under ett intrång, är den den tydligaste tillgängliga utsagan om vad organisationen matade in, författad av organisationen själv, i en ton som ingen kommunikationsavdelning någonsin granskat.
Glappet som betyder något går mellan vad era jurister tror att ni gjorde och vad ert kodförråd registrerar att ni gjorde. De två redogörelserna är skrivna av olika människor, vid olika tidpunkter, för olika mottagare, och bara den ena kontrolleras innan den går ut. Ingenjören som döper en bucket efter sajten den skrapades från är inte vårdslös. Hen är precis, i ett ögonblick då ingen hade sagt till hen att precisionen skulle läsas upp högt. Har de redogörelserna glidit isär i ert eget företag, är ett intrång ett av flera sätt att få veta det, och det är det sätt där ni får veta samtidigt som alla andra.
Inget av detta är ett argument för att skriva sämre kommentarer. En ingenjörskultur som döljer vad den gör för sitt eget kodförråd producerar system som ingen kan granska, och det misslyckandet kostar mer än någon stämning. Argumentet är att stänga glappet från andra hållet: att veta vad er pipeline konsumerade, kunna redogöra för det i samma termer som koden gör och se till att den offentliga meningen och den privata kommentaren beskriver samma handling i samma upplösning. Gör de det, är ett intrång en säkerhetsincident. Gör de det inte, är det ett avslöjande.
Vad ni bör göra med detta innan kvartalet är slut
Skriv ned er modells härkomst medan det fortfarande är ert eget dokument. För varje modell ni tränar, finjusterar eller beställer: notera vilka källor datan kom från, på vilken grund, och ungefär hur mycket från var och en. Är den listan svår att ta fram är svårigheten i sig fyndet, och det är bättre att möta den nu, i egen takt, än när motparten begär ut handlingarna i domstol eller i en journalists inkorg. De organisationer som klarar de närmaste åren väl är de vars svar på frågan vad har ni tränat på är ett dokument snarare än ett adjektiv.
Behandla utvecklarnas enheter som kronjuvelerna, för det är vad de är. Suno förlorade sin pipeline genom en enda anställds inloggningsuppgifter till GitHub och molntjänster. Kontrollen som betyder något är inte en större yttre mur utan skadeområdet kring en enskild komprometterad utvecklare: nätfiskeresistent autentisering på kodplattformen, kortlivade inloggningsuppgifter till molnet i stället för beständiga, och tillräcklig separation för att en dator inte ska låsa upp hela it-miljön. Det är oglamoröst arbete utan någon produkt att köpa, och det är skillnaden mellan en incident och en inventarielista.
Till sist: sluta behandla begränsning som avslut. Suno begränsade ett intrång i november 2025 och läste om sin egen källkod i juli 2026. När data lämnar huset stannar exponeringsklockan inte när inkräktaren kastats ut; den stannar när kopian är värdelös, och kopian är värdelös först när fakta i den inte längre spelar någon roll. Har ni haft en incident som begränsades men där data lämnade huset är den ärliga statusen inte avslutad. Den är pågående, och någon annan håller i släppdatumet.
Läs vidare: TfL betalade ingen lösensumma och förlorade ändå 29 miljoner | En enda commit är inget granskningsspår



