تصور کنید مشکوک هستید که کسی یک بطری آب در خانه شما را مسموم کرده است. برای بررسی، از هر بطری مینوشید. این تقریباً نحوه عملکرد اکثر اسکنرهای امنیتی است.
پرپلکسیتی (Perplexity) به تازگی یک ابزار متنباز به نام Bumblebee را منتشر کرده است که رویکرد متفاوتی دارد. این ابزار کامپیوترهای توسعهدهندگان را برای یافتن بستههای نرمافزاری آلوده، افزونههای مرورگر مخرب و تنظیمات ابزارهای هوش مصنوعی به خطر افتاده—بدون اجرای کدی که پیدا میکند—اسکن میکند. این ابزار کد را میخواند، مانند برچسب مواد تشکیلدهنده به جای خوردن غذا.
در ۱۱ می، یک گروه هکری به نام TeamPCP کد مخرب را به بیش از ۱۶۰ بسته نرمافزاری که توسط میلیونها توسعهدهنده در سراسر جهان استفاده میشود—از جمله بستههایی از Mistral AI، UiPath و یک ابزار پرکاربرد React با ۱۲ میلیون بارگیری هفتگی—تزریق کرد. این حمله به محض نصب بستهها توسط توسعهدهندگان، به طور خودکار گسترش یافت. شرکت پرپلکسیتی میگوید که Bumblebee میتوانست از این اتفاق جلوگیری کند.
بستههای نرمافزاری—به ویژه در دنیای جاوا اسکریپت—میتوانند اسکریپتهای پنهان را به محض نصب اجرا کنند. این دقیقاً همان چیزی است که باعث شد حمله ۱۱ می به این سرعت گسترش یابد. کد مخرب به طور خودکار هنگام نصب فعال شد، قبل از اینکه کسی متوجه مشکل شود.
یک اسکنر که مدیر بسته را برای بررسی عفونتها فراخوانی میکند، میتواند همان اسکریپتها را فعال کند. شما به دنبال کرم میروید؛ کرم شروع به کار میکند. Bumblebee با عدم فراخوانی هیچ مدیر بستهای، از این مشکل جلوگیری میکند. این ابزار فایلهای ابرداده خام—سوابقی که آنچه نصب شده است را توصیف میکنند—را بدون دست زدن به خود نرمافزار میخواند.
نکته واقعاً جدید این است که Bumblebee همچنین فایلهای پیکربندی MCP را اسکن میکند—فایلهای محلی که به دستیاران هوش مصنوعی مانند Claude یا Cursor میگویند که به کدام سرویسهای خارجی اجازه اتصال دارند.
کانکتورهای MCP به ابزارهای هوش مصنوعی دسترسی به ایمیلها، پایگاههای داده، تقویمها و کد را میدهند. اگر یک مهاجم یک کانکتور مخرب را به آن پیکربندی نفوذ دهد، دستیار هوش مصنوعی شما میتواند اعتبارنامهها را فاش کند یا دستورات غیرمجاز را در پسزمینه اجرا کند. اکثر ابزارهای امنیتی هنوز این مورد را بررسی نمیکنند.
علاوه بر MCP، این ابزار افزونههای مرورگر در کروم (Chrome)، اج (Edge)، بریو (Brave)، آرک (Arc) و فایرفاکس (Firefox)، به علاوه پلاگینهای ویرایشگر در VS Code و نسخههای مشتق شده آن را پوشش میدهد. کل اسکن در یک مرحله انجام میشود، یک لیست ساختاریافته و تمیز از آنچه پیدا کرده است را خروجی میدهد و هرگز چیزی را در دستگاه تغییر نمیدهد.
پرپلکسیتی به صورت داخلی Bumblebee را برای محافظت از سیستمهای پشت محصول جستجوی خود، مرورگر Comet و عامل هوش مصنوعی Computer خود اجرا میکند. هنگامی که یک تهدید جدید ظاهر میشود، Perplexity Computer یک ورودی کاتالوگ برای آن تهیه میکند، یک انسان آن را بررسی و تأیید میکند، و Bumblebee در تمام ماشینهای توسعهدهنده برای یافتن تطابقها اجرا میشود.
Bumblebee started as an internal tool.
Making Perplexity products more secure for users starts with protecting the developer systems we use to build them.
Read the full blog: https://t.co/M2IrAYtfCg
— Perplexity (@perplexity_ai) May 22, 2026
تیمها میتوانند کاتالوگهای خود را به همین شیوه اجرا کنند. این ابزار با یک فهرست تهدید داخلی همراه است که از حملات زنجیره تأمین اخیر، از جمله کمپین ۱۱ می، تغذیه میشود. گروه پشت این حمله—که توسط گوگل با نام مستعار UNC6780 ردیابی میشود—از حداقل مارس ۲۰۲۶ کمپینهای هماهنگ مسمومیت نرمافزاری را اجرا میکند.
Bumblebee به صورت رایگان در github.com/perplexityai/bumblebee تحت مجوز Apache 2.0 در دسترس است، که به این معنی است که میتوانید آن را اجرا کنید، تنظیم کنید، بهبود ببخشید و نسخههای مشتق شده آن را بدون عواقب قانونی ایجاد کنید.
