Bumblebee がオープンソース化(1 分読了)
Perplexity は、開発者環境のセキュリティリスクを検出するための内部ツール「Bumblebee」をオープンソース化し、サプライチェーン攻撃への対抗策として公開した。
キーポイント
Bumblebee の概要と目的
Perplexity が開発者システムや製品(Comet, Computer)のセキュリティを強化するために使用していた、読み取り専用のスキャナツール「Bumblebee」がオープンソース化された。
サプライチェーンセキュリティへの対応
最近の脅威がソフトウェアパッケージや開発環境を標的としている背景を受け、本ツールは脆弱性発生時に即座にエンドポイント(開発者マシン)の暴露状況をスキャンし、インテグリティを保証する。
運用フローとスキャンプロファイル
脅威信号の検知からカタログ更新、人間によるレビューを経て Bumblebee が実行されるプロセスが公開され、基本(Baseline)、プロジェクト特化(Project)、詳細(Deep)の 3 つのスキャンプロファイルをサポートしている。
重要な引用
The rapid advancement of AI has brought new complexity to the security landscape, with vulnerabilities discovered every day.
So the integrity of our products has to begin further up the supply-chain than production.
Bumblebee is a read-only scanner we use to check developer machines for risky packages, extensions, and AI tool configs during supply-chain incidents.
影響分析・編集コメントを表示
影響分析
Perplexity のような主要 AI ベンダーが開発者環境のセキュリティ対策ツールをオープンソース化することは、AI ソフトウェア開発におけるサプライチェーン攻撃への懸念が高まっていることを示唆しています。これにより、他社も同様の高品質なスキャン基盤を利用可能となり、業界全体での脆弱性対応速度と精度が向上する可能性があります。
編集コメント
AI モデルの開発競争が激化する中、開発者側のセキュリティインフラをオープンソース化することで業界全体のレジリエンスを高めるという、Perplexity の戦略的な姿勢が光るニュースです。
Perplexity が Bumblebee をオープンソース化
AI の急速な進展はセキュリティの状況に新たな複雑さをもたらしており、脆弱性は毎日発見されています。
最近の脅威は、Perplexity などの現代的なエンジニアリングチームが依存するソフトウェアパッケージ、開発者向けツール、ローカル環境を標的にすることが増えています。そのため、製品の完全性を確保するには、本番環境よりもサプライチェーンの上流から対策を開始する必要があります。
本日、私たちは Perplexity、Comet、Computer の背後にある開発者システムを保護するために使用している内部ツールの一つをオープンソース化しました。
Bumblebee の紹介
Bumblebee は、サプライチェーンインシデント発生時に、開発者マシンのリスクのあるパッケージ、拡張機能、AI ツール設定を確認するための読み取り専用スキャナです。
Bumblebee はすべてのセキュリティチームにとって有用です。新しい脆弱性が報告された際、彼らのマシンが露出していないかを即座に把握する必要があります。
ユーザーにとって Perplexity の製品をより安全にするには、それらを開発する開発者システムを保護することから始まります。Bumblebee は、Perplexity Computer が新たな脅威を追跡し、人間がカタログ更新を確認し、Bumblebee が露出したコンポーネントが開発者エンドポイント全体に存在しないかチェックするという、Perplexity の広範なセキュリティワークフローにおける一つの構成要素です。
本日、私たちは Bumblebee をオープンソース化しました。これにより、どのチームも同じセキュリティレイヤーの上に構築できるようになります。
脅威信号からエンドポイントスキャンへ
エンジニアリング組織は、独自のカタログとレビュープロセスで Bumblebee を実行できるようになりました。以下に、私たちが内部で Bumblebee をどのように使用しているかを示します:
- 脅威シグナルは、公開された開示情報、サードパーティのインテリジェンスフィード、または内部調査を通じて特定されます。
- Perplexity Computer はカタログ更新案を作成します。信号を構造化されたエントリ(エコシステム、名前、バージョン)に入力し、ソースリンクを含む GitHub PR を作成します。
- 人間のレビューを経て、PR がマージされます。
- Bumblebee は、更新されたカタログを使用してエンドポイント上で実行されます。
- 発見事項はセキュリティチームと共有されます。
Bumblebee は、検索範囲と方法を指示する 3 つのスキャンプロファイルをサポートしています:
- ベースラインプロファイル:標準的なラップトップ場所の定期的なスキャン。チームは独自の MDM またはフリートツールリングを通じてこれをスケジュールします。
- プロジェクトプロファイル:特定のリポジトリまたはワークスペースを対象とした標的型スキャン。
- ディーププロファイル:アクティブなインシデントに対する対応掃討スキャン。

Expand
各検出は追跡可能であり、どのカタログエントリが報告をトリガーしたか、いつ追加されたか、および関連する証拠を示します。
セキュリティはローカル開発者表面から始まる
SBOM(ソフトウェアビルドの材料表)と脆弱性スキャナはリポジトリやビルドアーティファクトを処理します。エンドポイントインベントリ製品はインストール済みアプリケーションをカバーします。Bumblebee は開発者のラップトップ上で実行され、サプライチェーンに関する勧告が到着した際に、そのマシンに特定のパッケージ、バージョン、拡張機能、または MCP(Model Context Protocol)構成がインストールされているかどうかを通知します。
Bumblebee がレビューする対象
既存のオープンソースツールは、これらの表面のうち 1 つまたは 2 つしかカバーしていません。Bumblebee はすべての 4 つをカバーします:
- ランタイムパッケージマネージャー:npm, pnpm, Yarn, Bun, PyPI, Go modules, RubyGems, Composer
- AI エージェント設定:MCP (Model Context Protocol)
- エディター拡張機能:VS Code ファミリー (VS Code, Cursor, Windsurf, VSCodium)
- ブラウザ拡張機能:Chromium ファミリー (Chrome, Comet, Edge, Brave, Arc) および Firefox
安全に露出を評価する
Bumblebee は読み取り専用です。メタデータファイルを直接読み取るだけで、潜在的に侵害されたツールが実行されることを許さず、スキャン自体がリスクになるのを防ぎます。Bumblebee を読み取り専用にすることで、インストール時のコード実行に伴う問題を回避できます。
npm パッケージには、npm install コマンドがそれらに触れた瞬間に自動的に実行される postinstall スクリプトが含まれている場合があります。これが最近のサプライチェーンワームが拡散した主な経路です。露出を確認するために npm を呼び出すスキャナーは、すでに探していた攻撃をトリガーしてしまっています。Bumblebee は以下のことを避けることでこれを防止します:
- コード実行:インストールスクリプトやライフサイクルフックは一切実行しません。
- パッケージマネージャーの呼び出し:npm, pnpm, bun, pip を一切実行しません。
- ソースファイルの読み取り:アプリケーションのソースファイルは読み取らず、ロックファイル、マニフェスト、インストール済みパッケージのメタデータなどのメタデータのみを読み取ります。
- プロセスまたはネットワーク監視:Bumblebee は EDR (Endpoint Detection and Response) ではありません。
Bumblebee は現在、macOS および Linux の開発者エンドポイント向けに オープンソースの Go プロジェクト として利用可能です。セキュリティチームはこれをダウンロードし、自社の悪意のあるバージョンカタログに対して実行して、結果をすでに使用している対応ワークフローにフィードすることができます。
原文を表示
Perplexity Is Open-Sourcing Bumblebee
The rapid advancement of AI has brought new complexity to the security landscape, with vulnerabilities discovered every day.
Recent threats increasingly target the software packages, developer tools, and local environments that modern engineering teams like Perplexity rely on. So the integrity of our products has to begin further up the supply-chain than production.
Today we are open-sourcing one of the internal tools we use to protect the developer systems behind Perplexity, Comet, and Computer.
Introducing Bumblebee
Bumblebee is a read-only scanner we use to check developer machines for risky packages, extensions, and AI tool configs during supply-chain incidents.
Bumblebee is useful to all security teams. Whenever a new vulnerability is reported, they need to know right away if any of their machines were exposed.
Making Perplexity products more secure for users starts with protecting the developer systems we build them with. Bumblebee is one component in our broader security workflow where Perplexity Computer helps track emerging threats, humans review catalog updates, and Bumblebee checks whether exposed components appear across developer endpoints.
Today we are open-sourcing Bumblebee, so any team can build on the same security layer.
From threat signal to endpoint scan
Engineering organizations can now run Bumblebee with their own catalogs and review process. Here’s how we use Bumblebee internally:
- A threat signal is identified through public disclosures, third-party intel feeds, or internal research.
- Perplexity Computer drafts a catalog update. It enters the signal into a structured entry (ecosystem, name, version), and then opens a GitHub PR with source links.
- It enters human review, after which the PR is merged.
- Bumblebee runs on endpoints with the updated catalog.
- Findings are shared with the security team.
Bumblebee supports three scan profiles, which tell it where and how broadly to search:
- Baseline profile: Routine scan of standard laptop locations. Teams schedule it through their own MDM or fleet tooling.
- Project profile: Targeted scan of specific repos or workspaces.
- Deep profile: Response sweep for active incidents.

Expand
Each detection is traceable, showing which catalog entry triggered the filing, when it was added, and any evidence.
Security starts at the local developer surface
SBOM and vulnerability scanners handle repositories and build artifacts. Endpoint inventory products cover installed applications. Bumblebee runs on the developer laptop. It tells you whether that machine has a specific package, version, extension, or MCP configuration installed when a supply-chain advisory lands.
What Bumblebee reviews
Existing open-source tools tend to cover one or two of these surfaces. Bumblebee covers all four:
- Language package managers: npm, pnpm, Yarn, Bun, PyPI, Go modules, RubyGems, Composer
- AI agent configs: MCP
- Editor extensions: VS Code-family (VS Code, Cursor, Windsurf, VSCodium)
- Browser extensions: Chromium-family (Chrome, Comet, Edge, Brave, Arc) and Firefox
Evaluate exposure safely
Bumblebee is read-only. It reads metadata files directly and never lets potentially compromised tooling run, which prevents the scan from becoming the risk. Making Bumblebee read-only helps avoid issues with install-time code execution.
npm packages can carry postinstall scripts that run automatically the moment npm install touches them. That's how most recent supply-chain worms have spread. A scanner that invokes npm to check for exposure has already triggered the attack it was looking for. Bumblebee prevents this by avoiding:
- Code execution: never runs install scripts or lifecycle hooks.
- Package-manager invocation: never runs npm, pnpm, bun, or pip.
- Source-file reading: never reads application source files; it reads metadata such as lockfiles, manifests, and installed package metadata.
- Process or network monitoring: Bumblebee is not an EDR.
Bumblebee is available now as an open source Go project for macOS and Linux developer endpoints. Security teams can download it, run it against their own catalog of bad versions, and feed the results into whatever response workflow they already use.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み