Perplexity

Bumblebee من Perplexity مفتوح المصدر لتعزيز الأمن السيبراني

أعلنت شركة Perplexity عن إطلاق أداة Bumblebee كمشروع مفتوح المصدر، وهي أداة مخصصة لفحص أجهزة المطورين واكتشاف المكونات البرمجية المعرضة للمخاطر أثناء حوادث سلاسل التوريد البرمجية. وتأتي هذه الخطوة في وقت تتزايد فيه التهديدات الأمنية التي تستهدف الحزم البرمجية وأدوات التطوير وبيئات العمل المحلية.

تفاصيل الخبر

مع تزايد الاعتماد على الذكاء الاصطناعي وأدوات التطوير الحديثة، أصبحت الهجمات التي تستهدف سلاسل التوريد البرمجية أكثر تعقيداً وخطورة، ما دفع Perplexity إلى تطوير أداة داخلية للمساعدة في اكتشاف المخاطر الأمنية بسرعة وكفاءة.

ومن أبرز تفاصيل الأداة الجديدة:

  • Bumblebee عبارة عن أداة فحص تعمل بوضع القراءة فقط (Read-Only) دون تعديل الملفات أو تشغيل البرمجيات.
  • تستخدمها Perplexity لحماية الأنظمة التي تقف خلف منتجاتها المختلفة.
  • تساعد فرق الأمن على معرفة ما إذا كانت الأجهزة تعرضت لحزم أو إضافات متأثرة بثغرات أمنية جديدة.
  • تدعم أنظمة macOS وLinux المخصصة للمطورين.
  • تغطي أربعة مجالات رئيسية تشمل الحزم البرمجية، إعدادات وكلاء الذكاء الاصطناعي، إضافات المحررات البرمجية، وإضافات المتصفحات.
  • تدعم مديري الحزم الشائعين مثل npm وpnpm وYarn وBun وPyPI وGo Modules وRubyGems وComposer.
  • تقوم بفحص إعدادات MCP الخاصة بوكلاء الذكاء الاصطناعي.
  • تدعم إضافات محررات البرمجة مثل VS Code وCursor وWindsurf وVSCodium.
  • تشمل إضافات متصفحات Chromium المختلفة وFirefox.

وتعمل الأداة من خلال آلية منظمة تبدأ برصد التهديدات الجديدة، ثم إنشاء سجل للمخاطر ومراجعته بشرياً قبل استخدامه لفحص الأجهزة وتحديد مدى تعرضها للمشكلة الأمنية.

الأهداف المستقبلية

تهدف Perplexity من خلال فتح المصدر الخاص بأداة Bumblebee إلى تمكين المؤسسات من تعزيز أمنها السيبراني والاستفادة من نفس الأدوات المستخدمة داخلياً داخل الشركة.

ومن أبرز الأهداف المستقبلية للمشروع:

  • مساعدة فرق الأمن على الاستجابة السريعة للثغرات الجديدة.
  • تحسين اكتشاف المكونات المتأثرة في أجهزة المطورين.
  • تقليل مخاطر هجمات سلاسل التوريد البرمجية.
  • دعم المؤسسات في بناء قواعد بيانات خاصة بالمخاطر والثغرات.
  • توفير أداة مفتوحة المصدر يمكن تخصيصها وفق احتياجات كل شركة.
  • تعزيز التعاون بين مجتمع المطورين وخبراء الأمن السيبراني.
  • تطوير طبقة إضافية من الحماية تكمل أدوات فحص الثغرات التقليدية.

كما تؤكد الشركة أن الأداة لا تقوم بتشغيل أي برامج أو أوامر قد تكون مصابة، ما يقلل احتمالية تحول عملية الفحص نفسها إلى مصدر للخطر الأمني.

يمثل إطلاق Bumblebee مفتوح المصدر خطوة مهمة نحو تعزيز أمن المطورين والمؤسسات في مواجهة تهديدات سلاسل التوريد المتزايدة. ومع توفير الأداة للجميع، يمكن لفرق الأمن الاستفادة من حلول أكثر دقة وسرعة للكشف عن المخاطر وحماية بيئات التطوير الحديثة.

مقالات مشابهة