Perplexity、感染コードを実行せず検出する無料ツール「Bumblebee」を公開

AI検索企業Perplexityが、開発者のコンピューターを感染したソフトウェアから守る無料のオープンソースツール「Bumblebee」を公開しました。

このツールは感染したソフトウェアパッケージや悪意あるブラウザ拡張機能、改ざんされたAIツールの設定を、見つけたコードを一度も実行することなくスキャンする点が特徴です。コードを「食べる」のではなく原材料表示を「読む」ような仕組みと説明されています。

背景には、5月11日に「TeamPCP」というハッカー集団が、世界中の数百万人の開発者が使う160を超えるソフトウェアパッケージに悪意あるコードを仕込んだ事案があります。攻撃は開発者がパッケージをインストールした瞬間に自動的に広がったとされ、Perplexityは同社のツールでこれを防げた可能性があると述べています。

特にJavaScriptの世界では、パッケージはインストールした瞬間に隠れたスクリプトを実行することがあります。感染を調べるためにパッケージマネージャーを呼び出す従来のスキャナーは、同じスクリプトを誤って起動させてしまう恐れがありますが、Bumblebeeはパッケージマネージャーを一切呼び出さず、インストール内容を記述した生のメタデータファイルを読み取ることでこれを回避します。

新しい点は、AIアシスタントが接続できる外部サービスを指定する「MCP設定ファイル」もスキャンの対象とすることです。

MCPコネクターはAIツールにメールやデータベース、カレンダー、コードへのアクセスを与えるため、悪意あるコネクターが仕込まれると認証情報の漏洩や不正なコマンド実行につながる恐れがあります。Bumblebeeはこのほか、ChromeやEdge、Firefoxなどのブラウザ拡張機能やVS Codeのプラグインもカバーします。

同ツールはApache 2.0ライセンスのもとGitHubで無料公開されており、誰でも自由に利用・改変できることになります。