Perplexity Bumblebee：开源 MCP 恶意软件扫描器

信号 Perplexity 构建了一款用于检查计算机受感染软件的工具——且不会触发感染 · decrypt.co · 2026-05-25 Perplexity 发布了 Bumblebee，这是一款开源扫描器，利用模型上下文协议（Model Context Protocol, MCP）审计本地系统中的恶意软件和受感染软件。该架构强调非破坏性分析，确保在不触发活动感染向量或在运行期间损害系统稳定性的情况下具备检测能力。

语境 Bumblebee 将安全扫描定位为一种可组合的智能体（agentic）能力，而非独立的专有二进制文件。通过 MCP 暴露功能，Perplexity 使自主工作流能够经由标准化接口查询本地安全态势，将检查直接集成至智能体执行管道中。这反映了一个更广泛的转变：AI 助手正从被动的查询响应者，转变为能够经由协议中介工具读取并验证本地状态的主动基础设施操作者。

相关性 此次发布强化了 MCP 作为智能体工具互操作性稳定层的作用，展示了其在系统管理和安全验证中的实际应用。Bumblebee 的设计优先考虑安全执行，这与要求智能体在不引发副作用的前提下观察并验证状态的基础设施模式相一致。这支持了以本地为先的智能体部署的运营化，在这种部署中，治理与隔离是自主行动的先决条件。

当前状态 Bumblebee 以开源实现的形式提供，充当兼容 MCP 的扫描器。它针对本地感染检测，并集成至 Perplexity 的智能体工具生态系统中。该工具作为协议扩展运行，允许其他智能体或工作流通过标准 MCP 连接调用其扫描能力。

开放问题

• Bumblebee 如何在自动化修复工作流中处理误报，而不冒系统损坏的风险？
• 扫描器是否需要提升的权限才能检测深层系统感染？如何通过 MCP 管理这些权限？
• 采用了哪些隔离机制，以确保 Bumblebee 自身的执行在宿主环境中保持有界？
• 是否存在身份验证要求，以防止未经授权的智能体利用该扫描器进行本地侦察？

连接

• verity-mcp-fact-checking-layer：两者均实现模型上下文协议层，以促进与本地系统状态和数据源的结构化交互。
• agent-execution-sandboxing-infrastructure：Bumblebee 的非破坏性扫描方法，补充了将智能体操作与宿主系统完整性隔离的沙盒模式。
• rampart-adversarial-agent-safety-testing-via-pytest：该工具支持安全验证工作流，与测试智能体行为和安全约束的框架相一致。
• safeagent-governed-execution-boundary：Bumblebee 的设计强制执行执行约束以防止感染触发，反映了限制自主智能体能力的治理层。
• mcp-google-map：展示了采用 MCP 通过标准化协议连接暴露特定工具能力。

译注

• 智能体 (Agent)：此处译为“智能体”而非传统的“代理”，以凸显其具备自主观察、验证与操作基础设施的能动性（agentic capability），呼应文中从“被动响应”到“主动操作”的范式转变。
• 有界 (Bounded)：在描述执行环境时，借用数学与控制论中的“有界”概念，强调智能体的行为被严格限制在安全、可控的宿主环境之内，不越界引发副作用。