為助力軟件供應鏈安全防護，AI企業Perplexity于近日正式宣布開源其自主研發的網絡安全風險掃描工具Bumblebee。該工具旨在幫助行業應對日益嚴峻的軟件供應鏈投毒威脅，為開發者提供更高效的檢測手段。

Perplexity在聲明中強調，用戶端產品的安全性高度依賴開發者系統的防護能力。為此，公司內部構建了名為Perplexity Computer的半自動化安全體系，通過威脅列表人工審核與終端掃描相結合的方式，實現從代碼開發到部署的全流程監控。此次開源的Bumblebee正是該體系的核心組件之一。

該工具具備三種掃描模式：基準模式可快速完成基礎檢測，定向模式支持針對特定組件的深度排查，深度模式則通過多維度分析識別隱蔽威脅。其掃描范圍覆蓋軟件包管理器、智能體配置文件、編輯器插件及瀏覽器擴展等關鍵環節。技術實現上，Bumblebee采用元數據直讀技術，全程無需運行潛在被篡改的外部工具，從根源上避免了檢測過程引入新風險。