Warum wir Fabius entwickelt haben
Vom Enthusiasmus für KI-Programmierung zur Notwendigkeit der Verteidigung
Fabius entstand aus einem sehr konkreten Problem.
Als IT-Spezialist und Enthusiast für KI-gestützte Softwareentwicklung bemerkte ich, wie schnell heute ein Produkt gebaut werden kann. Mit einem KI-Agenten, einer modernen IDE, einigen Open-Source-Bibliotheken und guten Prompts lassen sich Funktionen in einem Tempo generieren, das vor wenigen Jahren noch unmöglich erschienen wäre.
Doch Geschwindigkeit hat ihren Preis.
Der Codebase wächst rasant. Abhängigkeiten häufen sich schnell an. Bibliotheken ändern sich ständig. KI-Agenten schlagen Lösungen vor, installieren Pakete, modifizieren Dateien, erstellen Konfigurationen und greifen manchmal sensible Bereiche an – ohne dass man Zeit hätte, jedes Detail zu überprüfen.
Anfangs schien das Problem eines der Disziplin zu sein: genauer zu prüfen, mehr zu lesen, besser zu kontrollieren, was in das Projekt gelangt.
Doch dann wurde mir klar, dass es kein Disziplinproblem mehr war.
Es war ein Skalierungsproblem.
Man kann ein täglich sich änderndes Ökosystem nicht manuell überprüfen
Jede Woche tauchen neue Angriffe auf die Software-Lieferkette auf. Einige zielen auf beliebte Pakete ab. Andere nutzen Installationsskripte. Wieder andere verstecken sich in IDE-Konfigurationen, Git-Hooks, Lock-Dateien, Regeldateien für KI-Agenten oder scheinbar harmlosen Mechanismen im Workflow eines Entwicklers.
Glassworm. CanisterWorm. Axios Supply-Chain-RAT. Angriffe über IDE-Arbeitsbereiche. Prompt-Injection. Diebstahl von Anmeldedaten durch Ausnutzung von KI-Tools.
Die Liste wird nicht kürzer.
Im Gegenteil: Sie wächst.
Und das verändert die grundlegende Frage.
Es reicht nicht mehr, zu fragen:
„Ist mein Code verwundbar?“
Man muss auch fragen:
„Was passiert auf meinem Computer, bevor dieser Code im Repository, im CI oder in der Produktion ankommt?“
Für mich war das der entscheidende Moment.
Mir wurde klar, dass ich mich nicht allein auf ein SAST- oder SCA-Tool verlassen kann, das in der CI/CD läuft. CI ist wichtig, kommt aber zu spät. Wenn ein bösartiges Paket bereits installiert wurde, ein postinstall-Skript bereits ausgeführt wurde, ein KI-Agent bereits eine gefährliche Konfiguration eingeführt hat oder ein geklontes Repository bereits etwas im IDE ausgelöst hat, dann ist das Problem nicht mehr nur in der Pipeline.
Das Problem ist bereits auf dem Arbeitsrechner des Entwicklers.
Ich brauchte Schutz näher an der Stelle, an der die Gefahr beginnt: auf dem Computer des Entwicklers.
Von der Reaktion zur Prävention
Die erste Idee war einfach: den Schutz gegen die Angriffe, die ich beobachtete, zu automatisieren.
Wenn ein Angriff kompromittierte Pakete nutzte, brauchte ich dynamische Blocklisten und Pre-Install-Hooks, die die Installation stoppen, bevor das Paket im Projekt landet.
Wenn ein Angriff gefährliche IDE-Konfigurationen ausnutzte, brauchte ich lokale Erkennung für Arbeitsbereiche, Tasks, Hooks und versteckte Ausführungen.
Wenn ein Angriff auf bösartigen Anweisungen für KI-Agenten basierte, brauchte ich klare Regeln, die den Agenten sagen, was sie nicht tun dürfen.
Wenn eine Schwachstelle in einer verwendeten Bibliothek auftauchte, brauchte ich eine Impact-Analyse, Upgrade-Vorschläge, klare Diffs, Tests und Linter, die nicht nur das Vorhandensein des Problems prüfen, sondern auch sicherstellen, dass die Korrektur bestehen bleibt.
Die Liste wurde immer länger.
So begann Fabius: nicht als große Plattform, sondern als Sammlung von Verteidigungsmechanismen, die aus dem Bedürfnis entstanden, mich im täglichen Arbeiten zu schützen.
Anfangs deckte Fabius nur einige Angriffsarten ab. Doch mit jedem neuen Vorfall kam eine neue Lektion hinzu. Jede Lektion wurde zu einem Detektor, einer Regel, einer Wächterfunktion, einem Test, einem Workflow oder einer Automatisierung.
Mit der Zeit wuchs das Produkt über die Idee eines Scanners hinaus.
Es wurde zu einer KI-Sicherheitswerkstatt für Entwickler.
Warum Entwickler zu idealen Zielen geworden sind
Moderne Angriffe zielen nicht mehr nur auf Server, exponierte Anwendungen oder Cloud-Infrastrukturen ab.
Sie zielen auch auf den Entwickler.
Der Entwickler hat Zugang zu Code. Er besitzt Tokens. Er hat Schlüssel. Er hat Zugang zu Registries, Repositories, Pipelines, Clustern, Produkten, Kunden und Infrastruktur. In vielen Organisationen ist der Computer eines Entwicklers einer der wertvollsten Einstiegspunkte.
Und heute arbeiten Entwickler schneller denn je.
Sie klonen Repositories. Führen Installationsbefehle aus. Öffnen Projekte in modernen IDEs. Akzeptieren Vorschläge von KI-Agenten. Testen Bibliotheken. Führen Upgrades durch. Integrieren Tools. Automatisieren Workflows.
Alles in hohem Tempo.
Das schafft eine enorme Angriffsfläche.
Ich habe sogar Situationen erlebt, in denen ein einfacher Einstellungsprozess zu einem Angriffsvektor werden kann: Man erhält ein Repository für einen technischen Test, klont es, öffnet es in der IDE – und ohne es zu merken, wird die lokale Umgebung zum Ziel eines Angriffs.
Das ist die neue Realität.
Die Gefahr beginnt nicht erst, wenn der Code in der Produktion landet.
Die Gefahr kann beginnen, wenn man den Ordner öffnet.
Fabius: Schutz dort, wo die Gefahr beginnt
Fabius wurde entwickelt, um die Verteidigung näher an den Entwickler heranzubringen.
Nicht erst nach dem Commit.
Nicht erst im CI.
Nicht erst, wenn eine Schwachstelle in einem Bericht auftaucht.
Sondern davor.
Bevor ein problematisches Paket installiert wird.
Bevor ein KI-Agent eine riskante Abhängigkeit hinzufügt.
Bevor ein bösartiges Repository die IDE-Konfiguration ausnutzt.
Bevor ein kompromittiertes Paket auf dem eigenen Computer ausgeführt wird.
Fabius überwacht Sicherheitsquellen, klassifiziert Bedrohungen, generiert Erkennungsregeln, scannt lokale Repositories und schlägt Korrekturen vor. Doch der wichtigste Teil ist seine Philosophie: Es hört nicht bei der Erkennung auf.
Fabius will verhindern.
Deshalb stattet es Repositories mit defensiven Schichten aus wie:
- Git-Hooks;
- Regeln für KI-Agenten;
- Installationswächter;
- Linter;
- Sicherheitstests;
- Gates für CI/CD.
Und wenn eine neue Bedrohung auftaucht, sollte Fabius helfen, sie schnell in eine Regel, einen Test, eine Korrektur und einen Präventionsmechanismus umzuwandeln.
Das ist die Veränderung der Philosophie:
von der Korrektur zur Prävention,
von der Reaktion zur kontinuierlichen Überwachung,
vom Scanner zur KI-gesteuerten Sicherheitswerkstatt.
Vom Schutztool zur Sicherheitswerkstatt
Fabius ist nicht nur ein Tool, das einem sagt, dass man ein Problem hat.
Es ist eine Plattform, auf der man eigene Analyse-, Erkennungs- und Behebungsmechanismen erstellen kann.
Man kann von einer Idee, einem neuen Angriff, einem Advisory, einem verdächtigen Paket oder einer Sicherheitsregel ausgehen, die man in seinen Projekten durchsetzen möchte. Fabius hilft dabei, diese Idee in einen Analysator, einen Scanner, einen Test, eine Korrektur oder eine wiederverwendbare Regel umzuwandeln.
Das verändert die Rolle des Entwicklers.
Man ist nicht mehr nur die Person, die darauf wartet, dass ein Sicherheitsanbieter irgendwann eine Erkennung in ein zentralisiertes Tool integriert.
Man kann seine eigene Verteidigung aufbauen.
Man kann den Einfluss auf den Code verwalten.
Man kann Echtzeit-Benachrichtigungen mit automatisierten Korrekturen erhalten.
Man kann überprüfen, welche Prozesse nach außen kommunizieren und wohin sie Daten senden.
Man kann benachrichtigt werden, wenn etwas verdächtig erscheint.
Und wo es sinnvoll ist, kann man sogar den Datenverkehr blockieren.
Fabius begann mit einigen möglichen Angriffen und entwickelte sich zu einer breiteren Plattform: einem Raum, in dem Entwickler Bedrohungen erkennen, abwehren, verhindern, beheben und eigene Sicherheitswerkzeuge erstellen können.
Für wen ist Fabius?
Fabius richtet sich an Entwickler, die KI, Open Source, Paketmanager, moderne IDEs wie VS Code, Coding-Agenten, moderne Pipelines und schnelle Tools nutzen.
Mit anderen Worten: an fast alle Entwickler heute.
Es richtet sich an diejenigen, die nicht zwischen Geschwindigkeit und Sicherheit wählen wollen. An diejenigen, die schnell entwickeln, aber nicht blind. An diejenigen, die verstehen, dass die Sicherheit der Lieferkette nicht mehr nur ein Problem für Enterprise-Teams ist, sondern eine tägliche Herausforderung für jeden Entwickler.
Fabius ist für Entwickler, die Bibliotheken installieren, Repositories klonen, Vorschläge von KI-Agenten akzeptieren, neue Frameworks testen, Upgrades durchführen, Workflows automatisieren und in einem sich ständig ändernden Software-Ökosystem arbeiten.
Mit anderen Worten: für Menschen, die Software in der realen Welt entwickeln – und nicht in einem isolierten Labor.
Und für sie kann Sicherheit nicht mehr nur ein Bericht sein, der am Ende einer Pipeline erscheint. Sie muss dort präsent sein, wo die Arbeit beginnt: auf dem Arbeitsrechner, in der IDE, im Paketmanager, im KI-Agenten, im Repository und in jeder scheinbar harmlosen technischen Entscheidung.
Warum technologische Unabhängigkeit wichtig ist
Fabius ist so konzipiert, dass es Entwicklern weltweit zugänglich ist, hat aber auch eine klare europäische Mission.
Entwickler in der Europäischen Union brauchen leistungsstarke, zugängliche Tools, die mit Respekt für Privatsphäre, Kontrolle und technologische Souveränität entwickelt wurden.
Nicht alle Teams können oder wollen sich vollständig auf große Infrastruktur-Anbieter und Hyperscaler verlassen. Nicht alle Projekte können sensible Daten überall hin senden. Nicht alle Organisationen können sich Sicherheit als ein Luxus für Enterprise-Teams leisten.
Deshalb wurde Fabius mit der Idee entwickelt, dass der Schutz der Lieferkette nahe am Entwickler, einfach zu nutzen und so unabhängig wie möglich von schwer kontrollierbaren Infrastrukturen sein muss.
Sicherheit sollte nicht nur großen Unternehmen vorbehalten sein.
Sie sollte auch für einzelne Entwickler, kleine Teams, Startups, Freelancer, Open-Source-Communities und europäische Organisationen zugänglich sein, die Software sicher entwickeln wollen.
Die Verbindung zu Revzper
Fabius ist kein Produkt, das außerhalb der Vision von Revzper entstanden ist.
Im Gegenteil: Es ist eine der natürlichsten Erweiterungen davon.
Die Revzper-Plattform wurde mit einem klaren Ziel entwickelt: die Einführung von KI mit möglichst positiver Auswirkung auf den Arbeitsmarkt zu erleichtern.
Wir sind nicht blind. Wir sehen, dass KI die geistige Arbeit tiefgreifend verändern wird. Wir sehen, dass sie mindestens einen wichtigen Teil des White-Collar-Sektors beeinflussen wird. Wir sehen, dass viele Berufe sich schnell anpassen müssen, und für viele Fachkräfte wird die Frage nicht mehr sein, ob sie KI nutzen, sondern ob sie sie gut genug nutzen, um relevant, produktiv und wertvoll zu bleiben.
Von Anfang an stellte Revzper diese Frage:
„Wie helfen wir Fachkräften, von KI zu profitieren, statt von ihr verdrängt zu werden?“
Unsere Antwort ist, Tools zu entwickeln, mit denen Menschen schneller schaffen, besser arbeiten und ihre Expertise in konkrete Ergebnisse umwandeln können.
Wenn wir in verschiedenen Berufsfeldern Fachkräfte dabei unterstützen, mit KI schneller zu arbeiten und gleichzeitig das zu monetarisieren, was sie schaffen, dann können diese Fachkräfte aktiv an der neuen KI-Wirtschaft teilnehmen – nicht als passive Nutzer großer Plattformen, sondern als Menschen, die ihre eigene Expertise verstärken.
In diesem Sinne passt die jüngste Ausrichtung von Fabius – hin zu einer KI-Sicherheitswerkstatt – perfekt zur Vision von Revzper.
Heute hilft Fabius Entwicklern, Angriffe in der Software-Lieferkette zu erkennen, zu verhindern, zu beheben und zu automatisieren. Doch im Kern geht es um eine noch größere Idee: Fachleuten zu ermöglichen, ihr Sicherheitswissen in konkrete Tools umzuwandeln.
Ein Fachmann, der einen Angriff versteht, sollte einen Detektor erstellen können.
Ein Entwickler, der eine riskante Praxis entdeckt, sollte eine Regel erstellen können.
Ein Experte, der einen guten Fix findet, sollte diesen Fix in einen wiederverwendbaren Mechanismus umwandeln können.
Ein Profi, der ein neues Risiko erkennt, sollte schnell Schutzmaßnahmen für andere erstellen können.
Wir sind noch nicht an dem Punkt angelangt, an dem Nutzer von Fabius ihre Sicherheitsprodukte, Fixes, Regeln oder ihr Fachwissen direkt monetarisieren können.
Doch die Richtung ist klar.
Fabius wird sich sicherlich in diese Richtung weiterentwickeln.
Denn in der Vision von Revzper sollte KI nicht nur eine Kraft sein, die die Arbeit von Fachkräften automatisiert.
Sie sollte auch eine Kraft sein, die ihnen hilft, mehr zu schaffen, leichter zu verbreiten, für ihre Expertise bezahlt zu werden und wichtige Akteure auf dem sich entwickelnden Arbeitsmarkt zu bleiben.
Fabius ist daher mehr als ein Cybersicherheitsprodukt.
Es ist ein konkreter Beweis dafür, was wir mit Revzper aufbauen wollen: Plattformen, auf denen Fachkräfte KI nutzen, um stärker zu werden – und nicht überflüssig.
Alles zu seiner Zeit.
Warum der Name Fabius?
Der Name Fabius geht auf Quintus Fabius Maximus zurück, die historische Figur, die für Geduld, Strategie und sorgfältig berechnete Verteidigung bekannt ist.
Mir schien er ein passender Name für das zu sein, was ich aufbauen möchte.
Echte Cybersicherheit ist kein einzelner Kampf. Es ist kein einzelnes Patch. Es ist kein einzelner Scanner. Es ist keine impulsive Reaktion auf den jüngsten Vorfall.
Es ist ein täglicher, harter, repetitiver Kampf, in dem man beobachten, verstehen, sich anpassen und verhindern muss.
Man muss in Schichten denken.
Man muss Entscheidungen überprüfen.
Man muss prüfen, was sich geändert hat.
Man muss Informationen in Handlungen umwandeln.
Für einen einzelnen Entwickler wird diese Last unmöglich manuell zu bewältigen sein.
Im Durchschnitt werden weltweit etwa 130–132 CVE-Schwachstellen pro Tag veröffentlicht. Es ist unmöglich, dieses Volumen manuell zu verfolgen, zu verstehen, mit den eigenen Projekten zu verknüpfen und jedes Risiko in konkrete Maßnahmen umzuwandeln.
Deshalb gibt es Fabius.
Fabius übernimmt einen Teil dieser Schwierigkeit von den Schultern der Entwickler, die zu idealen Zielen für Value-Chain- und Supply-Chain-Angriffe geworden sind.
Denn kein Entwickler möchte Opfer eines solchen Angriffs werden.
Und zum Wohl aller brauchen Entwickler leistungsfähigere, zugänglichere und näher an der realen Cyberkriegführung liegende Tools.
Fazit
Fabius entstand aus einem persönlichen Bedürfnis, doch das Problem ist global.
KI hat die Softwareentwicklung beschleunigt. Open Source hat die Codeverteilung beschleunigt. Moderne Ökosysteme haben die Integration beschleunigt. Doch auch die Angreifer haben sich beschleunigt.
In diesem neuen Kontext brauchen Entwickler Tools, die mit der gleichen Geschwindigkeit arbeiten wie die Bedrohungen.
Fabius ist meine Antwort auf diese Realität: eine Plattform, die erkennt, verteidigt, verhindert, behebt und Entwickler dabei unterstützt, das Chaos der Sicherheit in der Lieferkette in ein tägliches Schutzsystem umzuwandeln.
Doch Fabius ist auch ein Teil einer größeren Vision: dass KI Fachkräfte produktiver, sicherer machen und ihnen mit der Zeit ermöglichen soll, ihre Expertise in wirtschaftlichen Wert umzuwandeln.
Von der Korrektur zur Prävention.
Von der Reaktion zur Überwachung.
Vom Scanner zur KI-gesteuerten Sicherheitswerkstatt.
Von KI als Risiko für den Arbeitsmarkt zu KI als Werkzeug zur Verstärkung von Expertise.
Kein Entwickler möchte Opfer eines Angriffs über eine Bibliothek, ein Repository, einen KI-Agenten, eine IDE oder eine versteckte Konfiguration werden.
Und zum Wohl aller brauchen Entwickler leistungsfähigere, zugänglichere und näher an der Stelle liegende Tools, wo die Gefahr beginnt.
Deshalb haben wir Fabius entwickelt.
Und deshalb ist Fabius Teil von Revzper.