精选理由
Perplexity 把内部安全实践开源了,做软件供应链安全的团队可以直接拿来用,减少被投毒的风险。
AI 企业 Perplexity 于 5 月 22 日宣布开源其内部网络安全风险扫描工具 Bumblebee,旨在帮助行业应对软件供应链投毒问题。该工具支持基准、定向、深度三种运行模式,可扫描软件包管理器、智能体配置、编辑器扩展和浏览器扩展。Bumblebee 通过直接读取元数据文件来避免运行可能被篡改的工具,从而降低扫描本身带来的风险。Perplexity 表示,用户产品的安全性依赖于开发者系统的安全性,因此开源此工具以提升整体安全水平。
AI 翻译 · 中文
AI 企业 Perplexity 于 5 月 22 日宣布开源其内部网络安全风险扫描工具 Bumblebee,旨在帮助行业应对软件供应链投毒问题。该工具支持基准、定向、深度三种运行模式,可扫描软件包管理器、智能体配置、编辑器扩展和浏览器扩展。Bumblebee 通过直接读取元数据文件来避免运行可能被篡改的工具,从而降低扫描本身带来的风险。Perplexity 表示,用户产品的安全性依赖于开发者系统的安全性,因此开源此工具以提升整体安全水平。
IT之家 5 月 26 日消息,AI 企业 Perplexity 当地时间本月 22 日宣布开源其内部网络安全风险扫描工具 Bumblebee,为行业应对软件供应链投毒提供新的手段。 Perplexity 表示, 面向用户的产品安全性依赖于开发者系统的安全性 。其内部构建了 Perplexity Computer 负责跟踪、人工审核威胁列表、Bumblebee 扫描终端的半自动化流程。 Bumblebee 支持基准、定向、深度三种运行模…