IT之家 5 月 26 日消息,AI 企业 Perplexity 当地时间本月 22 日宣布开源其内部网络安全风险扫描工具 Bumblebee,为行业应对软件供应链投毒提供新的手段。
Perplexity 表示, 面向用户的产品安全性依赖于开发者系统的安全性 。其内部构建了 Perplexity Computer 负责跟踪、人工审核威胁列表、Bumblebee 扫描终端的半自动化流程。
Bumblebee 支持基准、定向、深度三种运行模式,扫描对象包括软件包管理器、智能体配置、 编辑器扩展、浏览器扩展。其采用元数据文件直读的方式,不会运行任何存在篡改风险的工具,从而 避免扫描本身带来风险 。