Perplexity, Bumblebee 오픈소스 공개

핵심 요약

• •Perplexity는 2026년 5월 22일 개발자 엔드포인트용 읽기 전용 스캐너 Bumblebee를 오픈소스로 공개했다.
• •이번 변화는 새 모델 출시가 아니라 패키지, 확장 프로그램, MCP 설정 등 로컬 개발 환경의 공급망 노출을 빠르게 확인하는 보안 도구 공개다.
• •마케팅·제품·개발팀은 AI 에이전트 도입 확대와 함께 로컬 개발자 환경까지 신뢰 점검 범위에 넣어야 한다.

발표 내용

Perplexity는 공식 블로그에서 Bumblebee를 회사 내부 개발자 시스템 보호에 사용해 온 도구라고 설명했다. 대상은 macOS와 Linux 개발자 머신이며, 특정 공급망 사고가 발생했을 때 위험한 패키지, 버전, 확장 프로그램, AI 도구 구성이 해당 단말에 존재하는지 확인하는 데 초점을 둔다.

Bumblebee의 핵심은 읽기 전용 방식이다. npm, pnpm, bun, pip 같은 패키지 관리자를 실행하지 않고, 설치 스크립트나 라이프사이클 훅도 호출하지 않는다. 대신 lockfile, 패키지 관리자 메타데이터, 에디터·브라우저 확장 manifest, MCP JSON 설정처럼 디스크에 남아 있는 메타데이터를 읽어 NDJSON 형태의 구조화 기록으로 만든다.

지원 범위는 npm 계열, PyPI, Go modules, RubyGems, Composer, VS Code·Cursor·Windsurf·VSCodium 계열 에디터 확장, Chromium·Firefox 계열 브라우저 확장, 일부 MCP 설정이다. GitHub 문서 기준 v0.1은 Codex `config.toml`이나 Continue YAML 같은 비 JSON 설정은 파싱하지 않는다.

주의: Bumblebee는 EDR이나 실시간 행위 탐지 도구가 아니다. 이미 알려진 권고, 패키지명, 버전, 구성 항목을 기준으로 "지금 어느 개발자 머신에 흔적이 있는가"를 확인하는 노출 점검 도구에 가깝다.

시각화로 보는 실무 해석

운영 흐름도

1. 발표 성격 구분: 새 AI 모델이나 검색 기능이 아니라 개발자 보안 도구 공개로 분류한다.
2. 점검 범위 정의: 패키지 관리자, 에디터 확장, 브라우저 확장, MCP 구성을 따로 목록화한다.
3. 권고 수집: 공개 보안 권고나 내부 인텔리전스를 패키지명, 생태계, 버전 기준으로 정리한다.
4. 사람 검토: 자동 수집한 위험 항목을 바로 배포하지 않고 보안 담당자가 출처와 영향을 확인한다.
5. 프로필 선택: 정기 점검은 baseline, 프로젝트 단위 확인은 project, 사고 대응은 deep으로 나눈다.
6. 결과 연결: NDJSON 결과를 기존 티켓, MDM, 플릿 관리, 사고 대응 워크플로에 연결한다.

분석

Bumblebee 공개는 Perplexity가 검색·브라우저·에이전트 제품을 운영하면서 개발자 단말까지 신뢰 체계의 일부로 본다는 신호다. AI 제품은 이제 모델 API만으로 끝나지 않는다. 브라우저 확장, 로컬 도구, MCP 서버, 패키지 관리자, 개발 워크스페이스가 한 흐름으로 묶인다. 어느 한 지점에서 손상된 패키지가 들어오면 제품 코드, 내부 자동화, 고객 신뢰 설명까지 영향을 받을 수 있다.

마케팅 실무 관점에서는 "오픈소스 공개"라는 문구만 강조하기보다 고객이 이해할 수 있는 운영 메시지로 바꿔야 한다. 예를 들어 Bumblebee는 Perplexity의 답변 품질을 직접 높이는 모델이 아니다. 대신 개발 환경의 노출 여부를 더 빨리 확인하게 해 제품 신뢰를 뒷받침하는 보안 운영 도구다.

경쟁사 대비 의미도 여기에 있다. 최근 AI 기업들은 모델 카드, 시스템 카드, 출처 검증, 보안 업데이트를 제품 커뮤니케이션의 일부로 다룬다. Perplexity는 이번에 내부 보안 운영 레이어를 공개해 에이전트 시대의 공격 표면이 "서비스 서버" 밖으로 확장됐다는 점을 보여줬다.

체크리스트

• □우리 조직의 AI 도구 도입 문서에 MCP 설정과 로컬 확장 프로그램 점검 항목이 있는가?
• □공급망 권고를 패키지명, 생태계, 버전으로 구조화하는 절차가 있는가?
• □사고 대응 시 개발자 단말에서 lockfile과 설치 메타데이터를 확인할 수 있는가?
• □스캐너가 패키지 관리자를 실행하지 않는 읽기 전용 방식인지 확인했는가?
• □baseline, project, deep처럼 정기 점검과 사고 대응 점검을 분리했는가?
• □보안 발표를 고객 커뮤니케이션에서 모델 성능 변화처럼 포장하지 않았는가?

향후 전망

Bumblebee는 초기 공개 단계의 Go 기반 오픈소스 프로젝트다. v0.1 문서에는 읽는 파일과 읽지 않는 파일이 비교적 보수적으로 정의돼 있다. 따라서 향후에는 지원하는 MCP 설정 형식, Windows 지원 여부, 카탈로그 운영 방식, 기존 EDR·SBOM 도구와의 연계가 후속 관찰 포인트가 될 가능성이 높다.

AI 에이전트 제품이 브라우저와 개발자 도구 안으로 들어갈수록, 보안 점검은 서버 배포물만 보는 방식에서 로컬 구성과 확장 프로그램까지 보는 방식으로 이동할 것이다. 마케팅과 제품팀도 "어떤 기능이 나왔는가"뿐 아니라 "그 기능을 만드는 환경이 어떻게 검증되는가"를 설명할 준비가 필요하다.

용어 해설

• •공급망 사고: 소프트웨어가 의존하는 패키지, 빌드 도구, 확장 프로그램, 배포 경로가 공격에 악용되는 상황이다.
• •MCP: AI 도구가 외부 서비스나 로컬 도구와 연결되는 방식을 표준화하려는 프로토콜이다.
• •NDJSON: 한 줄에 하나의 JSON 기록을 담는 형식이다. 대량 로그와 스캔 결과 처리에 자주 쓰인다.

관련 읽기 경로

• •카테고리: AI소식
• •토픽 허브: Agentic Workflows
• •관련 기사: OpenAI, TanStack npm 공격 대응 공개
• •관련 기사: Microsoft 보안 업데이트, 에이전트 운영을 보안 과제로 끌어올리다

출처

• •Perplexity, Perplexity Is Open-Sourcing Bumblebee: https://www.perplexity.ai/hub/blog/perplexity-is-open-sourcing-bumblebee
• •GitHub, perplexityai/bumblebee: https://github.com/perplexityai/bumblebee
• •Bumblebee inventory sources: https://github.com/perplexityai/bumblebee/blob/main/docs/inventory-sources.md