Herramientas24 de mayo de 2026Premium

Perplexity open-source Bumblebee: el scanner que faltaba

Durante dos años los labs de IA shipparon agentes sin seguridad en el endpoint. Perplexity acaba de publicar Bumblebee: el scanner que cierra esa grieta.

Pirinai Academy4 min de lectura

Perplexity open-source Bumblebee: el scanner que los labs de IA debían haber construido

Durante dos años, los labs de IA han shippado agentes de coding sin seguridad en el endpoint. Perplexity acaba de soltar la herramienta que todos esperaban — y la ha puesto gratis.

El 22 de mayo, Perplexity publicó en GitHub Bumblebee: un scanner read-only para máquinas de desarrollo macOS y Linux que detecta paquetes peligrosos, extensiones de navegador y configuraciones de herramientas de IA. Cubre Claude Code, Codex, Cursor, Windsurf, MCP y más.

La comunidad lo celebró: 375.000 visualizaciones, 1.400 likes en el tweet original. Las reacciones聪明 dividing — algunos lo llamaron "awesome move", otros dijeron que era "rebrand de sandboxing antiguo" con soporte limitado. Pero lo más interesante no es la herramienta en sí: es lo que revela sobre cómo la industria priorizó características sobre seguridad durante años.

El problema que nadie resolvió

La semana pasada, Microsoft publicó un análisis del ataque a Axios del 31 de marzo. résumen: dos versiones maliciosas de Axios (1.14.1 y 0.30.4) — 70 millones de descargas semanales npm — fueron envenenadas con un Remote Access Trojan. El culpable: Sapphire Sleet, actor norcoreano. El vector: una dependencia fake (plain-crypto-js@4.2.1) injectada que se ejecutaba en el postinstall sin tocar el código de Axios. El RAT sabía en qué SO corría y descargaba el payload correspondiente. Las máquinas de desarrollo afectadas tenían que rotar todas sus credenciales.

Ese no fue un caso aislado. En abril, los paquetes npm de SAP fueron atacados con Mini Shai-Hulud. En mayo, más de 300 paquetes @antv fueron publicados en 22 minutos con credenciales CI/CD robadas via GitHub Actions cache poisoning. El patrón es siempre el mismo: el ataque entra por la máquina del desarrollador, no por producción.

Bumblebee responde a una pregunta que ninguna herramienta cubría: ¿qué hay exactamente en la máquina de este desarrollador ahora mismo? Los SBOM cubren lo que se shipó. Los EDR cubren lo que corrió o tocó la red. Ninguna mira el estado local — lockfiles, metadatos de paquetes, manifests de extensiones y configs de IA dispersos por el filesystem.

Qué puede escanear

Gestores de paquetes: npm, pnpm, Yarn, Bun, PyPI, Go modules, RubyGems, Composer
Configs MCP: archivos JSON de Claude Code, Codex, Cursor, Windsurf, Gemini CLI
Extensiones de editor: VS Code, Cursor, Windsurf, VSCodium
Extensiones de navegador: Chrome, Firefox, Edge, Brave, Arc

Lo crítico: Bumblebee nunca ejecuta código. No corre npm ls, pip show o go list. Solo lee archivos de lock, manifests y metadatos. Eso evita que el propio scan sea el vector de ataque — algo que ningún scanner tradicional puede garantizar.

El workflow de Perplexity

Internamente, Perplexity usa Bumblebee dentro de un proceso de cinco pasos:

Llega una señal de amenaza (disclosure público o threat intel privado)
Perplexity Computer drafts un catálogo de exposición y abre un PR en GitHub con links de referencia
Un humano revisa y mergea el PR
Bumblebee corre en los endpoints con el catálogo actualizado
El equipo de seguridad recibe los hallazgos

Esto es lo que llama la atención: no es solo una herramienta, es un workflow de seguridad que combina IA (Computer para tracking de threats), revisión humana y scan automatizado. Y el catálogo de vulnerabilidades es público en el mismo repo.

Las limitaciones reales

Bumblebee no es solución mágica. Tres críticas válidas que verás en cualquier hilo sobre esto:

Sin Windows. Solo macOS y Linux. Si tu equipo usa Windows para desarrollo, esto no te sirve. Los críticos señalan que la mayoría de developers empresariales siguen en Windows.

No bloquea — solo detecta. Bumblebee responde a la pregunta "qué hay aquí ahora mismo", pero no actúa sobre ello. No desinstala, no modifica, no bloquea ejecución. Es un scanner read-only, no un EDR. Necesitas un workflow de respuesta detrás.

No parsea todo. Codex config.toml y Continue YAML no se parsean en v0.1. Bun's binary lockfile (bun.lockb) tampoco.

¿Merece la pena instalarlo?

Si trabajas con Claude Code, Cursor o cualquier herramienta que tenga acceso a tus keys de API: sí. Es una línea de Go, cero dependencias externas, y puedes correrlo con un cron job debaseline sin carga perceptible.

# Instalar
go install github.com/perplexityai/bumblebee/cmd/bumblebee@latest

# Scan baseline
bumblebee scan --profile baseline > inventory.ndjson

# Auto-check después de instalar
bumblebee selftest
# selftest OK (2 findings in 1ms)

Para equipos pequeños, Bumblebee es una alternativa ligera a las suites corporativas de gestión de endpoints. Para equipos grandes, es un complemento a lo que ya tienes — con la ventaja de que el workflow de Perplexity está documentado y reproducible.

Por qué importa de verdad

El post de Perplexitylo dice claro: "Making Perplexity products more secure for users starts with protecting the developer systems we build them with." Durante dos años, la industria priorizó lanzar modelos más rápidos y context windows más grandes. La seguridad del desarrollador quedó para después.

Bumblebee no es una solución completa al problema — todavía no hay protección real contra un package malicioso que ya está instalado — pero cierra una grieta que nadie había tocado. Lo interesante es que Perplexity no solo publicó el binario: publicó el workflow, el catálogo de threats, y la integración con su agente Computer. Está devolviendo a la comunidad algo que podría haber sido una ventaja competitiva interna.

Si usas herramientas de IA para programar y no tienes visibilidad de qué hay en tus máquinas de desarrollo, esto es lo más cercano a un estándar informal que existe ahora mismo.

Instálalo. Antes de que tu equipo sea el siguiente en la lista.

Premium

El resto es para suscriptores.

Desbloquea el artículo completo, el archivo histórico y todas las news que publiquemos.

80€/mes solo blog·Gratis con lifetime

Pre-launch · te avisamos en cuanto abramos · sin compromiso