AITOP
全部 AI 动态
AI 相关资讯全量信息流
全部博客资讯推文论文
全部模型产品行业论文技巧
标签:Bumblebee×
6月16日
20:46
6月12日
12:57
6月11日
15:28
15:23
15:07
5月26日
11:13
11:13IT之家博客/媒体
精选
AI 企业 Perplexity 于 5 月 22 日宣布开源其内部网络安全风险扫描工具 Bumblebee,旨在帮助行业应对软件供应链投毒问题。该工具支持基准、定向、深度三种运行模式,可扫描软件包管理器、智能体配置、编辑器扩展和浏览器扩展。Bumblebee 通过直接读取元数据文件来避免运行可能被篡改的工具,从而降低扫描本身带来的风险。Perplexity 表示,用户产品的安全性依赖于开发者系统的安全性,因此开源此工具以提升整体安全水平。
行业安全扫描开源/仓库软件供应链PerplexityBumblebee
推荐理由:Perplexity 把内部安全实践开源了,做软件供应链安全的团队可以直接拿来用,减少被投毒的风险。
原文
5月23日
06:54
06:54Aravind Srinivas@AravSrinivas
Perplexity CEO Arav Srinivas 宣布开源 Bumblebee,一个面向 macOS 和 Linux 的只读安全扫描器,用于检测开发者机器上的风险包、扩展和 AI 工具配置。该工具与 Perplexity Computer 集成,可在出现供应链风险时自动触发深度扫描。Perplexity 强调通过将工具置于智能体沙盒中并让安全工作流自主运行,来实现企业级深度嵌入。此举旨在推动 AI 工具在企业中的安全落地,并邀请开发者参与贡献。
AI产品PerplexityBumblebee安全扫描开源/仓库企业安全
推荐理由:企业安全团队和 AI 工具开发者终于有了一个开源方案来扫描开发环境中的供应链风险——Bumblebee 直接与 Perplexity Computer 联动,做安全运维的可以试试集成到 CI/CD 中。
原文