Bumblebee: Інноваційний інструмент безпеки для розробників, що захищає від компрометації коду та конфігурацій ШІ
Компанія Perplexity представила Bumblebee — безкоштовний інструмент з відкритим вихідним кодом, призначений для сканування машин розробників на наявність скомпрометованих пакетів програмного забезпечення, шкідливих розширень браузера та конфігурацій інструментів штучного інтелекту (ШІ). Його ключова інновація полягає в тому, що він ніколи не виконує код, який сканує, мінімізуючи ризик випадкового запуску шкідливих програм.
Ключові переваги Bumblebee
- Bumblebee — це безкоштовний інструмент з відкритим вихідним кодом, який перевіряє комп’ютери розробників на наявність скомпрометованого програмного забезпечення, розширень браузера та конфігурацій з’єднувачів ШІ — без виконання зараженого коду.
- Більшість сканерів працюють шляхом виклику програмного забезпечення, яке вони перевіряють, що може випадково активувати атаки, які вони призначені виявляти.
- Це перший сканер з відкритим вихідним кодом, який розглядає конфігураційні файли MCP (Machine Configuration Profile) — з’єднувачі, що надають інструментам ШІ доступ до ваших даних — як поверхню для безпеки.
Традиційні методи безпеки часто нагадують спробу виявити отруту у воді, випиваючи кожну пляшку. Bumblebee ж пропонує принципово інший підхід, аналізуючи лише “етикетки” — метадані, не запускаючи саму “їжу”.
Інструмент був розроблений у відповідь на зростаючу кількість атак на ланцюги постачання програмного забезпечення. Наприклад, 11 травня хакерська група TeamPCP впровадила шкідливий код у понад 160 програмних пакетів, що використовуються мільйонами розробників по всьому світу. Bumblebee потенційно міг би запобігти поширенню цієї атаки, яка активувалася миттєво після встановлення скомпрометованих пакетів.
Чому “тільки читання” є ключовим принципом
Програмні пакети, особливо в екосистемі JavaScript, можуть містити приховані скрипти, які виконуються одразу після встановлення. Саме так діяла атака від 11 травня — шкідливий код запускався до того, як розробники встигали щось помітити.
Сканер, який використовує менеджер пакетів для перевірки на наявність інфекцій, може випадково активувати ці скрипти. Bumblebee ж повністю уникає взаємодії з менеджером пакетів. Натомість він аналізує сирі файли метаданих, які описують встановлене програмне забезпечення, не торкаючись самого коду.
Новим та надзвичайно важливим аспектом Bumblebee є його здатність сканувати конфігураційні файли MCP. Ці локальні файли визначають, до яких зовнішніх сервісів дозволено підключатися інструментам ШІ, таким як Claude чи Cursor. Компрометація цих файлів може призвести до витоку облікових даних або виконання несанкціонованих команд.
Bumblebee охоплює конфігураційні файли MCP, розширення браузерів (Chrome, Edge, Brave, Arc, Firefox), а також плагіни для редакторів коду (VS Code та його форки). Сканування відбувається за один прохід, а результат надається у вигляді структурованого списку виявлених загроз, без внесення будь-яких змін до системи.
Внутрішнє використання Bumblebee в Perplexity
Perplexity активно використовує Bumblebee для захисту внутрішньої інфраструктури, яка забезпечує роботу їхнього пошукового продукту, браузера Comet та ШІ-агента Computer. Коли виявляється нова загроза, команда Perplexity створює її опис, затверджує його, і Bumblebee запускається на всіх машинах розробників для пошуку відповідностей.
Bumblebee started as an internal tool.
Making Perplexity products more secure for users starts with protecting the developer systems we use to build them.
Read the full blog: https://t.co/M2IrAYtfCg
— Perplexity (@perplexity_ai) May 22, 2026
Команди можуть створювати власні каталоги загроз аналогічним чином. Інструмент постачається з вбудованою директорією загроз, що включає інформацію про нещодавні атаки на ланцюги постачання. Група, яка стоїть за атакою від 11 травня (ідентифікована Google як UNC6780), здійснює скоординовані кампанії з отруєння програмного забезпечення щонайменше з березня 2026 року.
Bumblebee доступний безкоштовно на github.com/perplexityai/bumblebee під ліцензією Apache 2.0, що дозволяє його вільне використання, модифікацію та розповсюдження.
Погляд Crypto Top: Інтеграція безпеки ШІ-конфігурацій у інструментарії розробників, як Bumblebee, створює прецедент для Web3, де децентралізовані ШІ-мережі та смарт-контракти потребують подібних механізмів захисту. Це може стимулювати розробку нових токенів, орієнтованих на безпеку та верифікацію ШІ-систем, наприклад, пов’язаних з токеном FET або TAO.
Джерело: decrypt.co