FFeel.Trading
ニュース一覧Perplexityが、感染を作動させずにコンピュータ内の感染ソフトウェアを検出するツールを構築
Decrypt2026-05-25 16:08:55

Perplexityが、感染を作動させずにコンピュータ内の感染ソフトウェアを検出するツールを構築

ORIGINALPerplexity Built a Tool That Checks Your Computer for Infected Software—Without Setting Off the Infection
AI 影響分析Grok が分析中...
📄原文全文· trafilatura により自動抽出Gemini 翻譯3765 文字
概要 - Bumblebeeは、開発者のコンピュータを対象に、改ざんされたソフトウェア、ブラウザ拡張機能、AIコネクタ設定を検査する無料のオープンソースツールであり、感染したコードを実行することなくチェックを行う。 - ほとんどのスキャナは検査対象のソフトウェアを呼び出す方式で動作するため、検出しようとしている攻撃を誤って発動させてしまう可能性がある。 - MCP設定ファイル(AIツールにデータへのアクセス権を与えるコネクタ)をセキュリティ上の対象領域として扱う初のオープンソーススキャナである。 自宅のどこかにあるボトル入りの水に誰かが毒を入れた疑いがあると想像してほしい。確認するために、すべてのボトルから一口ずつ飲む。これがほとんどのセキュリティスキャナのおおよその動作方式だ。 Perplexityはこのほど、Bumblebeeというツールをオープンソース化した。これは異なるアプローチを採用している。開発者のコンピュータをスキャンして、感染したソフトウェアパッケージ、悪意あるブラウザ拡張機能、改ざんされたAIツール設定を検出する。しかも、見つけたコードを一切実行しない。食べ物を口にする代わりに、コードや成分表示を読み取るのだ。 5月11日、TeamPCPと呼ばれるハッカー集団が、世界中の数百万人の開発者が使用する160以上のソフトウェアパッケージに悪意あるコードを忍び込ませた。これにはMistral AI、UiPathのパッケージや、週に1,200万回ダウンロードされる広く使われているReactツールなどが含まれる。攻撃は、開発者がそれらのパッケージをインストールした瞬間に自動的に拡散した。PerplexityのBumblebeeであれば、これを防げたはずだと同社は語る。 「読み取り専用」であることが要点 ソフトウェアパッケージ、特にJavaScriptの世界では、インストールした瞬間に隠しスクリプトが実行されることがある。5月11日の攻撃があれほど急速に拡散したのは、まさにそのためだ。悪意あるコードはインストール時に自動的に発動し、誰かが異変に気付く前にすべてが終わっていた。 パッケージマネージャを呼び出して感染を検査するスキャナは、そうしたスクリプトを実行させてしまう可能性がある。ワームを探しに行ったつもりが、ワームを動かしてしまうのだ。Bumblebeeはパッケージマネージャをまったく呼び出さないことで、この問題を回避する。生のメタデータファイル、つまり何がインストールされているかを記述した記録を、ソフトウェア本体に触れることなく読み取る。 真に新しい要素は、BumblebeeがMCP設定ファイルもスキャンする点だ。これは、ClaudeやCursorのようなAIアシスタントに、接続を許可する外部サービスを伝えるローカルファイルである。 MCPコネクタは、AIツールにメール、データベース、カレンダー、コードへのアクセス権を与える。攻撃者がその設定に悪意あるコネクタを忍び込ませれば、AIアシスタントが認証情報を漏洩させたり、バックグラウンドで不正なコマンドを実行したりする可能性がある。ほとんどのセキュリティツールは、この点をまだチェックしていない。 MCPに加えて、Chrome、Edge、Brave、Arc、Firefoxのブラウザ拡張機能、さらにVS Codeとその派生エディタのプラグインも対象とする。スキャン全体は一回のパスで完了し、検出内容を整理された構造化リストとして出力し、マシン上の何も変更しない。 Perplexityにおける内部での活用方法 Perplexityは社内でBumblebeeを運用し、検索プロダクト、Cometブラウザ、Computer AIエージェントを支えるシステムを保護している。新たな脅威が出現すると、Perplexity Computerがそれに対するカタログエントリを起草し、人間がレビューして承認し、Bumblebeeがすべての開発者マシンで実行されて一致を確認する。 Bumblebeeは社内ツールとして始まりました。 ユーザーのためにPerplexityのプロダクトをより安全にするには、まずそれを構築するために使う開発者システムを保護することから始まります。 ブログ全文はこちら:https://t.co/M2IrAYtfCg — Perplexity (@perplexity_ai) 2026年5月22日 チームは同じ方法で独自のカタログを運用できる。このツールには、最近のサプライチェーン攻撃を基にした組み込みの脅威ディレクトリが付属しており、5月11日のキャンペーンもそこに含まれている。この攻撃の背後にいるグループは、Googleによってエイリアス「UNC6780」として追跡されており、少なくとも2026年3月から協調的なソフトウェア汚染キャンペーンを展開している。 Bumblebeeは github.com/perplexityai/bumblebee にてApache 2.0ライセンスで無償提供されており、法的な制約なく実行、改変、改善、フォークが可能だ。
データステータス✓ 全文抽出済み原文を読む(Decrypt)
🔍過去の類似イベント· キーワード + 銘柄照合4 件
2026-05-13
Metaの従業員、AIモデル学習用マウス追跡ツールに抗議
類似度 130%關鍵字 tool/built
2026-04-22
OpenAI は、ChatGPT が読み取る前にシークレット情報を削除するツールをオープンソース化しました
類似度 100%關鍵字 tool/your
2026-04-21
米インド太平洋軍司令官、Bitcoinを国家の力と安全保障のための「価値あるコンピュータサイエンスのツール」と評価
類似度 100%關鍵字 tool/computer
2026-04-18
量子コンピュータを使って実際に9分でBTCを盗む方法
類似度 100%關鍵字 computer/your
💡 現在はキーワード + 銘柄照合(MVP)を使用しています · 今後 embedding セマンティック検索へアップグレード予定
原始情報
ID:e07ed863af
ソース:Decrypt
公開:2026-05-25 16:08:55
カテゴリ:一般 · エクスポートカテゴリ neutral
銘柄:未指定
コミュニティ投票:+0 /0 · ⭐ 0 重要 · 💬 0 コメント