为助力软件供应链安全防护,AI企业Perplexity于近日正式宣布开源其自主研发的网络安全风险扫描工具Bumblebee。该工具旨在帮助行业应对日益严峻的软件供应链投毒威胁,为开发者提供更高效的检测手段。
Perplexity在声明中强调,用户端产品的安全性高度依赖开发者系统的防护能力。为此,公司内部构建了名为Perplexity Computer的半自动化安全体系,通过威胁列表人工审核与终端扫描相结合的方式,实现从代码开发到部署的全流程监控。此次开源的Bumblebee正是该体系的核心组件之一。
该工具具备三种扫描模式:基准模式可快速完成基础检测,定向模式支持针对特定组件的深度排查,深度模式则通过多维度分析识别隐蔽威胁。其扫描范围覆盖软件包管理器、智能体配置文件、编辑器插件及浏览器扩展等关键环节。技术实现上,Bumblebee采用元数据直读技术,全程无需运行潜在被篡改的外部工具,从根源上避免了检测过程引入新风险。
