Perplexity는 개발자 시스템에서 손상된 패키지와 악성 구성을 검사하기 위해 설계된 오픈 소스 보안 도구인 Bumblebee를 출시했습니다. Bumblebee는 읽기 전용 스캔 방식을 사용하여 프로그램을 실행하지 않고 로컬 메타데이터와 구성 파일을 분석함으로써 악성 코드가 실행될 위험을 최소화합니다. 이 접근법은 패키지 설치 중에 악성 스크립트가 실행될 수 있는 공급망 공격에 특히 효과적입니다. Bumblebee는 AI 어시스턴트의 외부 서비스 연결을 결정하는 MCP 구성 파일을 독특하게 검사하여 민감한 데이터에 대한 무단 접근을 방지합니다. 또한 여러 플랫폼에서 브라우저 확장 프로그램과 편집기 플러그인도 점검합니다. 이 도구는 160개 이상의 소프트웨어 패키지가 손상된 최근 TeamPCP의 공격에 대응하여 개발되었습니다. Bumblebee는 Apache 2.0 라이선스 하에 GitHub에서 제공되며, 외부 팀이 위협 카탈로그를 유지하고 로컬에서 스캔을 실행하여 보안 조치를 강화할 수 있도록 합니다.