Perplexity 开源内部安全扫描工具 Bumblebee，助力行业应对软件供应链投毒

5 月 26 日消息，AI 企业 Perplexity 当地时间本月 22 日宣布开源其内部网络安全风险扫描工具 Bumblebee，为行业应对软件供应链投毒提供新的手段。

Perplexity 表示，面向用户的产品安全性依赖于开发者系统的安全性。其内部构建了 Perplexity Computer 负责跟踪、人工审核威胁列表、Bumblebee 扫描终端的半自动化流程。

Bumblebee 支持基准、定向、深度三种运行模式，扫描对象包括软件包管理器、智能体配置、编辑器扩展、浏览器扩展。其采用元数据文件直读的方式，不会运行任何存在篡改风险的工具，从而避免扫描本身带来风险。