Perplexity hat Bumblebee veröffentlicht, ein Open-Source-Sicherheitstool, das entwickelt wurde, um Entwickler-Systeme auf kompromittierte Pakete und bösartige Konfigurationen zu scannen. Bumblebee verwendet eine schreibgeschützte Scan-Methode, bei der lokale Metadaten und Konfigurationsdateien analysiert werden, ohne Programme auszuführen, wodurch das Risiko, bösartigen Code auszulösen, minimiert wird. Dieser Ansatz ist besonders effektiv gegen Lieferkettenangriffe, bei denen bösartige Skripte während der Paketinstallation ausgeführt werden können. Bumblebee überprüft einzigartig MCP-Konfigurationsdateien, die die externen Dienstverbindungen von KI-Assistenten bestimmen, um unbefugten Zugriff auf sensible Daten zu verhindern. Es überprüft auch Browser-Erweiterungen und Editor-Plugins auf mehreren Plattformen. Das Tool wurde als Reaktion auf einen kürzlichen Angriff von TeamPCP entwickelt, der über 160 Softwarepakete kompromittierte. Bumblebee ist auf GitHub unter der Apache 2.0-Lizenz verfügbar, was externen Teams ermöglicht, ihre Sicherheitsmaßnahmen zu verbessern, indem sie Bedrohungskataloge pflegen und Scans lokal ausführen.