Vision 23 maggio 2026 Fabius Team

Perché abbiamo creato Fabius

Dall'entusiasmo per la programmazione con IA alla necessità di difesa

Fabius è nato da un problema molto concreto.

Come specialista IT e appassionato di sviluppo software assistito da IA, ho iniziato a vedere quanto velocemente oggi si possa costruire un prodotto. Con un agente IA, un IDE moderno, alcune librerie open source e prompt ben progettati, puoi generare funzionalità a un ritmo che solo pochi anni fa sarebbe sembrato impossibile.

Ma la velocità ha un costo.

La base di codice cresce rapidamente. Le dipendenze si accumulano in fretta. Le librerie cambiano costantemente. Gli agenti IA propongono soluzioni, installano pacchetti, modificano file, creano configurazioni e a volte toccano aree sensibili senza che tu abbia il tempo di verificare ogni dettaglio.

All’inizio, il problema sembrava uno di disciplina: controllare più attentamente, leggere di più, gestire meglio ciò che entra nel progetto.

Poi ho capito che non era più un problema di disciplina.

Era un problema di scala.

Non puoi verificare manualmente un ecosistema che cambia ogni giorno

Ogni settimana emergono nuovi attacchi alla catena di fornitura del software. Alcuni mirano a pacchetti popolari. Altri usano script di installazione. Altri ancora si nascondono nelle configurazioni di IDE, nei hook di Git, nei file lock, nei file di regole per agenti IA o in meccanismi apparentemente banali nel flusso di lavoro di un programmatore.

Glassworm. CanisterWorm. Axios supply chain RAT. Attacchi tramite spazi di lavoro di IDE. Prompt injection. Furto di credenziali sfruttando strumenti IA.

La lista non diminuisce.

Al contrario, si allunga.

E questo cambia radicalmente la domanda.

Non basta più chiedersi:

« Il mio codice è vulnerabile? »

Bisogna anche chiedersi:

« Cosa succede sul mio computer prima che questo codice arrivi nel repository, nel CI o in produzione? »

Per me, questo è stato il momento decisivo.

Ho capito che non potevo affidarmi solo a uno strumento SAST o SCA che gira in CI/CD. Il CI è importante, ma arriva troppo tardi. Se un pacchetto malevolo è già stato installato, se uno script postinstall è già stato eseguito, se un agente IA ha già introdotto una configurazione pericolosa, se un repository clonato ha già attivato qualcosa nell’IDE, allora il problema non è più solo nella pipeline.

Il problema è già sulla stazione di lavoro del programmatore.

Avevo bisogno di una protezione più vicina al punto in cui inizia il rischio: sul computer del programmatore.

Dalla reazione alla prevenzione

La prima idea è stata semplice: automatizzare la protezione contro gli attacchi che vedevo.

Se un attacco usava pacchetti compromessi, avevo bisogno di liste nere dinamiche e hook di pre-installazione che bloccassero l’installazione prima che il pacchetto entrasse nel progetto.

Se un attacco sfruttava configurazioni pericolose di IDE, avevo bisogno di rilevamento locale di spazi di lavoro, task, hook ed esecuzioni nascoste.

Se un attacco si basava su istruzioni malevole per agenti IA, avevo bisogno di regole chiare che dicessero agli agenti cosa non possono fare.

Se una vulnerabilità appariva in una libreria usata, avevo bisogno di analisi di impatto, proposte di aggiornamento, diff chiari, test e linter che non solo verificassero l’esistenza del problema, ma anche che la correzione restasse valida.

La lista non smetteva di crescere.

Così è nato Fabius: non come una grande piattaforma, ma come una raccolta di meccanismi difensivi nati dalla necessità di proteggermi nel mio lavoro quotidiano.

Inizialmente, Fabius copriva alcuni tipi di attacchi. Poi ogni nuovo incidente ha aggiunto una lezione. Ogni lezione è diventata un rilevatore, una regola, una guardia, un test, un flusso di lavoro o un’automazione.

Con il tempo, il prodotto è cresciuto oltre l’idea di uno scanner.

È diventato una fonderia di cybersicurezza per programmatori.

Perché i programmatori sono diventati bersagli ideali

Gli attacchi moderni non mirano più solo a server, applicazioni esposte o infrastrutture cloud.

Mirano anche al programmatore.

Il programmatore ha accesso al codice. Ha token. Ha chiavi. Ha accesso a registri, repository, pipeline, cluster, prodotti, clienti e infrastrutture. In molte organizzazioni, il computer di un sviluppatore è una delle porte di ingresso più preziose.

E oggi i programmatori lavorano più velocemente che mai.

Clonano repository. Eseguono comandi di installazione. Aprono progetti in IDE moderni. Accettano suggerimenti da agenti IA. Testano librerie. Fanno aggiornamenti. Integrare strumenti. Automatizzano flussi di lavoro.

Tutto a ritmo sostenuto.

Questo crea una superficie di attacco enorme.

Ho visto anche situazioni in cui un semplice processo di reclutamento poteva diventare un vettore di attacco: ricevi un repository per un test tecnico, lo cloni, lo apri nell’IDE e, senza accorgertene, il tuo ambiente locale diventa il bersaglio dell’attacco.

Questa è la nuova realtà.

Il rischio non inizia solo quando il codice arriva in produzione.

Il rischio può iniziare quando apri la cartella.

Fabius: protezione dove inizia il rischio

Fabius è stato creato per spostare la difesa più vicino al programmatore.

Non solo dopo il commit.

Non solo nel CI.

Non solo dopo che una vulnerabilità appare in un rapporto.

Ma prima.

Prima che una libreria problematica venga installata.

Prima che un agente IA aggiunga una dipendenza rischiosa.

Prima che un repository malevolo sfrutti la configurazione dell’IDE.

Prima che un pacchetto compromesso venga eseguito sul tuo computer.

Fabius monitora fonti di sicurezza, classifica minacce, genera regole di rilevamento, scansiona repository locali e propone soluzioni. Ma la parte più importante è la sua filosofia: non si ferma al rilevamento.

Fabius vuole prevenire.

Per questo equipaggia i repository con strati difensivi come:

Git hooks;
Regole per agenti IA;
Guardie di installazione;
Linter;
Test di sicurezza;
Porte per CI/CD.

L’idea è semplice: se una minaccia è nota, non dovrebbe arrivare facilmente nel tuo progetto.

E se emerge una nuova minaccia, Fabius deve aiutarti a trasformarla rapidamente in una regola, un test, una soluzione e un meccanismo di prevenzione.

Questo è il cambiamento di filosofia:

dalla correzione alla prevenzione,
dalla reazione al monitoraggio continuo,
dallo scanner a una fonderia di cybersicurezza con IA.

Da strumento di protezione a fonderia di cybersicurezza

Fabius non è solo uno strumento che ti dice che hai un problema.

È una piattaforma in cui puoi creare i tuoi meccanismi di analisi, rilevamento e risoluzione.

Puoi partire da un’idea, da un nuovo attacco, da un advisory, da un pacchetto sospetto o da una regola di sicurezza che vuoi imporre nei tuoi progetti. Fabius ti aiuta a trasformare quell’idea in un analizzatore, uno scanner, un test, una soluzione o una regola riutilizzabile.

Questo cambia il ruolo del programmatore.

Non sei più solo la persona che aspetta che un vendor di sicurezza integri una rilevazione in qualche strumento centralizzato.

Puoi costruire la tua difesa.

Puoi gestire l’impatto sul codice.

Puoi ricevere avvisi in tempo reale con soluzioni automatizzate.

Puoi verificare quali processi comunicano all’esterno e dove inviano dati.

Puoi essere notificato quando qualcosa sembra sospetto.

E dove ha senso, puoi anche bloccare il traffico.

Fabius è iniziato con alcuni possibili attacchi ed è evoluto in una piattaforma più ampia: uno spazio in cui i programmatori possono rilevare, difendere, prevenire, risolvere e costruire i propri strumenti di sicurezza.

Per chi è Fabius

Fabius è per i programmatori che usano IA, open source, gestori di pacchetti, IDE moderni come VS Code, agenti di codifica, pipeline moderni e strumenti veloci.

In altre parole, per quasi tutti i programmatori di oggi.

È per chi non vuole scegliere tra velocità e sicurezza. Per chi vuole sviluppare in fretta, ma non alla cieca. Per chi capisce che la sicurezza della catena di fornitura non è più solo un problema dei team enterprise, ma una preoccupazione quotidiana per qualsiasi sviluppatore.

Fabius è per i programmatori che installano librerie, clonano repository, accettano suggerimenti da agenti IA, testano nuovi framework, fanno aggiornamenti, automatizzano flussi di lavoro e lavorano in un ecosistema software in continua evoluzione.

In altre parole, per le persone che costruiscono software nel mondo reale, non in un laboratorio isolato.

E per loro, la sicurezza non può più essere solo un rapporto che appare alla fine di una pipeline. Deve essere presente dove inizia il lavoro: sulla stazione di lavoro, nell’IDE, nel gestore di pacchetti, nell’agente IA, nel repository e in ogni decisione tecnica apparentemente banale.

Perché l’indipendenza tecnologica conta

Fabius è pensato per essere accessibile ai programmatori di tutto il mondo, ma ha anche una chiara missione europea.

I programmatori nell’Unione Europea hanno bisogno di strumenti potenti, accessibili e costruiti nel rispetto della privacy, del controllo e della sovranità tecnologica.

Non tutte le squadre possono o vogliono dipendere completamente dai grandi fornitori di infrastrutture e dagli hyperscaler. Non tutti i progetti possono inviare dati sensibili ovunque. Non tutte le organizzazioni possono trattare la sicurezza come un lusso enterprise.

Per questo Fabius è costruito con l’idea che la protezione della catena di fornitura debba essere vicina al programmatore, facile da usare e il più indipendente possibile da infrastrutture difficili da controllare.

La sicurezza non dovrebbe essere disponibile solo per le aziende più grandi.

Dovrebbe essere accessibile anche allo sviluppatore individuale, ai team piccoli, alle startup, ai freelancer, alle comunità open source e alle organizzazioni europee che vogliono costruire software in sicurezza.

Il legame con Revzper

Fabius non è un prodotto nato al di fuori della visione di Revzper.

Al contrario, è una delle sue estensioni più naturali.

La piattaforma Revzper è stata creata con un obiettivo chiaro: facilitare l’adozione dell’IA con il maggior impatto positivo possibile sul mercato del lavoro.

Non siamo ciechi. Vediamo che l’IA trasformerà profondamente il lavoro intellettuale. Vediamo che impatterà almeno una parte importante del settore white collar. Vediamo che molte professioni dovranno adattarsi rapidamente, e per molti specialisti la domanda non sarà più se usano l’IA, ma se riescono a usarla abbastanza bene da rimanere rilevanti, produttivi e di valore.

Fin dall’inizio, Revzper si è posto questa domanda:

« Come aiutiamo gli specialisti a trarre vantaggio dall’IA invece di essere sostituiti da essa? »

La nostra risposta è costruire strumenti che permettano alle persone di creare più velocemente, lavorare meglio e trasformare la loro expertise in risultati concreti.

Se, in vari segmenti professionali, riusciamo ad aiutare gli specialisti a creare più in fretta con l’IA e a monetizzare ciò che creano, allora questi specialisti potranno partecipare attivamente alla nuova economia dell’IA. Non solo come utenti passivi di grandi piattaforme, ma come persone che amplificano la propria expertise.

In questo senso, la recente direzione di Fabius, verso una fonderia di cybersicurezza con IA, si collega perfettamente alla visione di Revzper.

Oggi, Fabius aiuta i programmatori a rilevare, prevenire, risolvere e automatizzare la difesa contro gli attacchi alla catena di fornitura del software. Ma in profondità, l’idea è ancora più grande: permettere agli specialisti di trasformare la loro conoscenza in sicurezza in strumenti concreti.

Uno specialista che capisce un attacco dovrebbe poter creare un rilevatore.

Un programmatore che scopre una pratica rischiosa dovrebbe poter creare una regola.

Un esperto che trova una buona soluzione dovrebbe poter trasformare quella soluzione in un meccanismo riutilizzabile.

Un professionista che identifica un nuovo rischio dovrebbe poter costruire rapidamente una protezione per gli altri.

Non siamo ancora al punto in cui gli utenti di Fabius possono monetizzare direttamente i loro prodotti di sicurezza, le soluzioni, le regole o l’expertise creata nella piattaforma.

Ma la direzione è chiara.

Fabius evolverà sicuramente in questo senso.

Perché, nella visione di Revzper, l’IA non deve essere solo una forza che automatizza il lavoro degli specialisti.

Deve anche essere una forza che li aiuta a creare di più, distribuire più facilmente, essere pagati per la loro expertise e rimanere attori importanti nel mercato del lavoro che si sta formando ora.

Fabius è, quindi, più di un prodotto di cybersicurezza.

È una dimostrazione concreta di ciò che vogliamo costruire con Revzper: piattaforme in cui gli specialisti usano l’IA per diventare più forti, non più dispensabili.

Tutto al momento giusto.

Perché il nome Fabius

Il nome Fabius deriva da Quinto Fabio Massimo, la figura storica nota per la pazienza, la strategia e la difesa attentamente calcolata.

Mi è sembrato un nome adatto a ciò che sto cercando di costruire.

La cybersicurezza reale non è una singola battaglia. Non è un singolo parche. Non è uno scanner. Non è una reazione impulsiva all’incidente più recente.

È una lotta quotidiana, dura, ripetitiva, in cui devi osservare, capire, adattarti e prevenire.

Devi pensare a strati.

Devi tornare sulle decisioni.

Devi verificare cosa è cambiato.

Devi trasformare le informazioni in azioni.

Per un programmatore individuale, questo peso diventa impossibile da gestire manualmente.

In media, vengono pubblicate circa 130–132 vulnerabilità CVE al giorno in tutto il mondo. È disumano cercare di seguire manualmente questo volume, capirlo, collegarlo ai propri progetti e trasformare ogni rischio in azioni concrete.

Per questo esiste Fabius.

Fabius si assume parte di questa difficoltà dalle spalle dei programmatori, che sono diventati bersagli ideali per gli attacchi alla catena di valore e alla catena di fornitura.

Perché nessun programmatore vuole essere vittima di un simile attacco.

E per il bene di tutti, i programmatori hanno bisogno di strumenti più potenti, accessibili e vicini alla lotta cibernetica reale che si combatte ogni giorno.

Conclusione

Fabius è nato da una necessità personale, ma il problema è globale.

L’IA ha accelerato lo sviluppo software. L’open source ha accelerato la distribuzione del codice. Gli ecosistemi moderni hanno accelerato l’integrazione. Ma anche gli attaccanti hanno accelerato.

In questo nuovo contesto, i programmatori hanno bisogno di strumenti che lavorino alla stessa velocità delle minacce.

Fabius è la mia risposta a questa realtà: una piattaforma che rileva, difende, previene, risolve e aiuta i programmatori a trasformare il caos della sicurezza della catena di fornitura in un sistema di protezione applicabile ogni giorno.

Ma Fabius è anche parte di una visione più ampia: che l’IA deve aiutare gli specialisti a essere più produttivi, più protetti e, nel tempo, più capaci di trasformare la loro expertise in valore economico.

Dalla correzione alla prevenzione.

Dalla reazione al monitoraggio.

Dallo scanner a una fonderia di cybersicurezza con IA.

Dall’IA come rischio per il mercato del lavoro all’IA come strumento per amplificare l’expertise.

Nessun programmatore vuole diventare vittima di un attacco tramite una libreria, un repository, un agente IA, un IDE o una configurazione nascosta.

E per il bene di tutti, i programmatori hanno bisogno di strumenti più potenti, accessibili e vicini al punto in cui inizia il rischio.

Per questo abbiamo creato Fabius.

E per questo Fabius fa parte di Revzper.

WhyStory