AI 新創獨角獸 Perplexity 宣布,正式開源其內部網路安全風險掃描工具「Bumblebee」(大黃蜂)。此舉旨在為全球軟體開發產業提供全新防禦手段,共同應對日益猖獗的「軟體供應鏈投毒」等新型安全威脅。
源頭安全的關鍵與半自動化稽核
Perplexity 在發表聲明時指出:「面向一般使用者的產品安全性,本質上高度依賴於開發者系統本身的安全性。」換言之,如果研發人員的電腦或工作站受到污染,最終端的使用者也將面臨巨大的隱私與安全風險。為了解決此痛點,Perplexity 內部建構了名為「Perplexity Computer」的半自動化安全維護流程,負責持續追蹤威脅列表並進行人工審核,而 Bumblebee 就是其中負責終端掃描的核心要角。
Bumblebee 目前支援「基準(Baseline)」、「定向(Targeted)」與「深度(Deep)」三種運行模式。其掃描覆蓋範圍極廣,包括軟體套件管理器、智慧體(Agent)配置文件、程式碼編輯器擴充套件以及瀏覽器擴充功能等最容易被駭客植入惡意程式碼的薄弱環節,提供全方位的開發環境防護。
在技術實作上,Bumblebee 採用了極為獨特且安全的設計思維。傳統的安全掃描工具在掃描環境時,往往需要動態執行某些分析命令,這可能在無意中觸發已被駭客竄改的惡意指令,造成「越掃越危險」的窘境。而 Bumblebee則完全採用「元資料(Metadata)檔案直接讀取」的方式進行靜態分析,不會在本地執行任何存在被竄改風險的第三方工具或指令碼,進而從源頭杜絕了「因安全掃描本身而引發的額外執行風險」。
透過將 Bumblebee 開源,Perplexity 表示,希望幫助中小型開發團隊與 AI 開發者快速建立安全防護底線,讓開源社群及個人開發者能以極低成本對自身的系統環境進行全面安檢,共同構築堅實的開源軟體長城。
- 延伸閱讀:Perplexity 執行長點名 Mac mini:本地部署 AI 代理的最佳載體!
- 延伸閱讀:AI 代理時代來了!Anthropic 大推 MCP 協議,Perplexity 卻說「Token 稅」太貴?
- 延伸閱讀:再見 MCP!Perplexity 帶頭「棄坑」:在2026年,我們不需要 AI 協議
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!