Perplexity đã phát hành Bumblebee, một công cụ bảo mật mã nguồn mở được thiết kế để quét hệ thống của các nhà phát triển nhằm phát hiện các gói phần mềm bị xâm phạm và các cấu hình độc hại. Bumblebee sử dụng phương pháp quét chỉ đọc, phân tích siêu dữ liệu và các tệp cấu hình cục bộ mà không thực thi chương trình, do đó giảm thiểu nguy cơ kích hoạt mã độc. Cách tiếp cận này đặc biệt hiệu quả chống lại các cuộc tấn công chuỗi cung ứng, nơi các tập lệnh độc hại có thể được thực thi trong quá trình cài đặt gói. Bumblebee đặc biệt kiểm tra các tệp cấu hình MCP, quyết định các kết nối dịch vụ bên ngoài của trợ lý AI, nhằm ngăn chặn truy cập trái phép vào dữ liệu nhạy cảm. Nó cũng kiểm tra các tiện ích mở rộng trình duyệt và plugin trình soạn thảo trên nhiều nền tảng. Công cụ này được phát triển nhằm đối phó với một cuộc tấn công gần đây của TeamPCP, nhóm đã xâm phạm hơn 160 gói phần mềm. Bumblebee có sẵn trên GitHub theo giấy phép Apache 2.0, cho phép các nhóm bên ngoài nâng cao các biện pháp bảo mật của họ bằng cách duy trì danh mục mối đe dọa và chạy quét cục bộ.