Perplexity veröffentlicht Bumblebee als Open Source: Sicherheitsscanner für KI-Entwicklungsumgebungen

Perplexity veröffentlicht Bumblebee als Open Source: Sicherheitsscanner für KI-Entwicklungsumgebungen

Perplexity AI hat Bumblebee als Open Source unter Apache 2.0 veröffentlicht — einen schreibgeschützten Supply-Chain-Sicherheitsscanner für KI-Entwicklungsumgebungen. Das Tool prüft Browser-Erweiterungen (Chrome, Edge, Brave, Arc, Firefox), VS-Code-Plugins, MCP-Config-Dateien sowie Paket-Ökosysteme (npm, PyPI, Go) auf Schadcode-Angriffe. Auslöser war ein Vorfall, bei dem eine Gruppe bösartigen Code in mehr als 160 Pakete einschleuste — darunter ein React-Tool mit rund 12 Millionen wöchentlichen Downloads. Bumblebee nimmt keinerlei Code-Änderungen vor: Es scannt und berichtet ausschließlich.

Warum das relevant ist

MCP-Config-Dateien — die Agenten Zugriff auf E-Mails, Datenbanken und Code-Repositories gewähren — sind damit zu einer expliziten Angriffsfläche geworden. Bumblebee ist das erste dedizierte Defensiv-Tool, das MCP-Configs neben klassischem Erweiterungs- und Paket-Scanning explizit abdeckt und damit die Supply-Chain-Exposition des Agentic-AI-Stacks direkt adressiert.