IT之家5月26日消息，AI企业Perplexity当地时间本月22日宣布开源其内部网络安全（885459）风险扫描工具Bumblebee，为行业应对软件供应链投毒提供新的手段。

Perplexity表示，面向用户的产品安全性依赖于开发者系统的安全性。其内部构建了Perplexity Computer负责跟踪、人工审核威胁列表、Bumblebee扫描终端的半自动化流程。

Bumblebee支持基准、定向、深度三种运行模式，扫描对象包括软件包管理器、智能体配置、编辑器扩展、浏览器扩展。其采用元数据文件直读的方式，不会运行任何存在篡改风险的工具，从而避免扫描本身带来风险。