Imaginați-vă că suspectați că cineva a otrăvit o sticlă de apă în casa dumneavoastră. Pentru a verifica, beți din fiecare sticlă. Cam așa funcționează majoritatea scanerelor de securitate.
Perplexity a lansat recent un instrument open-source numit Bumblebee, care adoptă o abordare diferită. Acesta scanează computerele dezvoltatorilor pentru pachete software infectate, extensii de browser malițioase și configurații compromise ale instrumentelor AI – fără a rula vreodată codul pe care îl găsește. Citește codul, eticheta ingredientelor, în loc să consume alimentul.
Pe 11 mai, un grup de hackeri numit TeamPCP a introdus cod malițios în peste 160 de pachete software utilizate de milioane de dezvoltatori din întreaga lume – inclusiv pachete de la Mistral AI, UiPath și un instrument React utilizat pe scară largă, cu 12 milioane de descărcări săptămânale. Atacul s-a răspândit automat în momentul în care dezvoltatorii au instalat acele pachete. Bumblebee de la Perplexity ar fi putut preveni acest lucru, afirmă compania.
Pachetele software – mai ales în lumea JavaScript – pot rula scripturi ascunse în momentul în care le instalați. Exact așa s-a răspândit atât de rapid atacul din 11 mai. Codul malițios s-a declanșat automat la instalare, înainte ca cineva să observe că ceva nu era în regulă.
Un scaner care invocă managerul de pachete pentru a verifica infecțiile poate declanșa aceleași scripturi. Căutați viermele; viermele rulează. Bumblebee ocolește acest lucru, neapelând deloc niciun manager de pachete. Acesta citește fișierele de metadate brute – înregistrările care descriu ce este instalat – fără a atinge software-ul în sine.
Elementul cu adevărat nou este că Bumblebee scanează și fișierele de configurare MCP – fișierele locale care spun asistenților AI precum Claude sau Cursor la ce servicii externe li se permite să se conecteze.
Conectorii MCP oferă instrumentelor AI acces la e-mailuri, baze de date, calendare și cod. Dacă un atacator introduce un conector malițios în acea configurație, asistentul dumneavoastră AI ar putea scurge credențiale sau rula comenzi neautorizate în fundal. Majoritatea instrumentelor de securitate nu verifică încă acest aspect.
Dincolo de MCP, acoperă extensiile de browser pe Chrome, Edge, Brave, Arc și Firefox, plus plugin-urile de editor în VS Code și derivatele sale. Întreaga scanare se realizează într-o singură trecere, produce o listă structurată clară a ceea ce a găsit și nu modifică niciodată nimic pe mașină.
Perplexity a rulat Bumblebee intern pentru a proteja sistemele din spatele produsului său de căutare, al browserului său Comet și al agentului său AI Computer. Atunci când apare o nouă amenințare, Perplexity Computer elaborează o intrare de catalog pentru aceasta, un om o revizuiește și o aprobă, iar Bumblebee rulează pe toate mașinile dezvoltatorilor pentru a verifica potrivirile.
Bumblebee started as an internal tool.
Making Perplexity products more secure for users starts with protecting the developer systems we use to build them.
Read the full blog: https://t.co/M2IrAYtfCg
— Perplexity (@perplexity_ai) May 22, 2026
Echipele își pot rula propriile cataloage în același mod. Instrumentul vine cu un director de amenințări încorporat, alimentat de atacurile recente asupra lanțului de aprovizionare, inclusiv campania din 11 mai. Grupul din spatele acelui atac – urmărit de Google sub aliasul UNC6780 – a desfășurat campanii coordonate de otrăvire software cel puțin din martie 2026.
Bumblebee este disponibil gratuit la github.com/perplexityai/bumblebee sub licența Apache 2.0, ceea ce înseamnă că îl puteți rula, modifica, îmbunătăți și fork-a fără repercusiuni legale.
