Perplexityは、開発者のシステムをスキャンして侵害されたパッケージや悪意のある設定を検出するためのオープンソースのセキュリティツール「Bumblebee」をリリースしました。Bumblebeeは読み取り専用のスキャン方法を採用しており、プログラムを実行することなくローカルのメタデータや設定ファイルを解析するため、悪意のあるコードが実行されるリスクを最小限に抑えます。このアプローチは、パッケージのインストール時に悪意のあるスクリプトが実行される可能性があるサプライチェーン攻撃に対して特に効果的です。 Bumblebeeは、AIアシスタントの外部サービス接続を決定するMCP設定ファイルを独自に検査し、機密データへの不正アクセスを防ぎます。また、複数のプラットフォームにわたるブラウザ拡張機能やエディタプラグインもチェックします。このツールは、160以上のソフトウェアパッケージが侵害された最近のTeamPCPによる攻撃に対応して開発されました。BumblebeeはApache 2.0ライセンスの下でGitHubで利用可能であり、外部チームが脅威カタログを維持し、ローカルでスキャンを実行することでセキュリティ対策を強化できます。