# Perplexity 开源内部安全扫描工具 Bumblebee，助力行业应对软件供应链投毒

- 来源：IT之家（RSS）
- 发布时间：2026-05-26 11:09
- AIHOT 分数：52
- AIHOT 链接：https://aihot.virxact.com/items/cmpm26z3v0kwrsl01togg7if3
- 原文链接：https://www.ithome.com/0/955/204.htm

## 正文

IT之家 5 月 26 日消息，AI 企业 Perplexity 当地时间本月 22 日宣布开源其内部网络安全风险扫描工具 Bumblebee，为行业应对软件供应链投毒提供新的手段。

Perplexity 表示，面向用户的产品安全性依赖于开发者系统的安全性。其内部构建了 Perplexity Computer 负责跟踪、人工审核威胁列表、Bumblebee 扫描终端的半自动化流程。

Bumblebee 支持基准、定向、深度三种运行模式，扫描对象包括软件包管理器、智能体配置、编辑器扩展、浏览器扩展。其采用元数据文件直读的方式，不会运行任何存在篡改风险的工具，从而避免扫描本身带来风险。
