Vision 23 de maio de 2026 Fabius Team

Por que criei o Fabius

Do entusiasmo pela codificação com IA à necessidade de defesa

O Fabius começou a partir de um problema muito concreto.

Como especialista em TI e entusiasta do desenvolvimento de software assistido por IA, comecei a perceber quão rápido é possível construir um produto hoje em dia. Com um agente de IA, uma IDE moderna, algumas bibliotecas de código aberto e bons prompts, é possível gerar funcionalidades em um ritmo que, há alguns anos, parecia impossível.

Mas a velocidade tem um custo.

A base de código cresce rapidamente. As dependências são adicionadas rapidamente. As bibliotecas mudam rapidamente. Os agentes de IA propõem soluções, instalam pacotes, modificam arquivos, criam configurações e, às vezes, acessam áreas sensíveis sem que você tenha tempo de verificar cada detalhe.

No início, o problema parecia ser de disciplina: verificar com mais atenção, ler mais, controlar melhor o que entra no projeto.

Depois, percebi que não era mais um problema de disciplina.

Era um problema de escala.

Não é possível verificar manualmente um ecossistema que muda diariamente

Toda semana surgem novos ataques à cadeia de suprimentos de software. Alguns visam pacotes populares. Outros usam scripts de instalação. Outros se escondem em configurações de IDE, hooks do Git, arquivos de bloqueio, arquivos de regras para agentes de IA ou mecanismos aparentemente banais na workflow de um programador.

Glassworm. CanisterWorm. Axios supply chain RAT. Ataques por meio de workspaces de IDE. Injeção de prompt. Roubo de credenciais por meio da exploração de ferramentas de IA.

A lista não para de crescer.

Pelo contrário, ela se expande.

E isso muda fundamentalmente a pergunta.

Não basta mais perguntar:

„Meu código está vulnerável?”

Também é necessário perguntar:

„O que acontece no meu computador antes que esse código chegue ao repositório, CI ou produção?”

Para mim, esse foi o momento decisivo.

Percebi que não podia depender apenas de uma ferramenta SAST ou SCA que roda em Continuous Integration. O CI é importante, mas chega tarde demais. Se um pacote malicioso já foi instalado, se um script postinstall já foi executado, se um agente de IA já inseriu uma configuração perigosa, se um repositório clonado já acionou algo na IDE, então o problema não está mais apenas na pipeline.

O problema já está na estação de trabalho.

Eu precisava de proteção mais próxima de onde o risco começa: no computador do programador.

Da reação à prevenção

A primeira ideia foi simples: automatizar a proteção contra os ataques que eu via.

Se um ataque usava pacotes comprometidos, eu precisava de blocklists atualizadas e hooks de pré-instalação que interrompessem a instalação antes que o pacote chegasse ao projeto.

Se um ataque usava configurações perigosas de IDE, eu precisava de detecção local para workspaces, tarefas, hooks e execuções ocultas.

Se um ataque se baseava em instruções maliciosas para agentes de IA, eu precisava de regras claras que dissessem aos agentes o que eles não podem fazer.

Se uma vulnerabilidade aparecia em uma biblioteca já usada, eu precisava de análise de impacto, sugestões de atualização, diffs claros, testes e linters que verificassem não apenas a existência do problema, mas também que a correção permanece intacta.

A lista não parava de crescer.

Foi assim que o Fabius começou: não como uma grande plataforma, mas como uma coleção de mecanismos defensivos criados a partir da necessidade de me proteger no meu trabalho diário.

Inicialmente, o Fabius cobria alguns tipos de ataques. Depois, cada novo incidente adicionava uma lição. Cada lição se tornava um detector, uma regra, um guard, um teste, um workflow ou uma automação.

Com o tempo, o produto cresceu além da ideia de um scanner.

Ele se tornou uma cybersecurity foundry para programadores.

Por que os programadores se tornaram alvos ideais

Os ataques modernos não visam apenas servidores, aplicações expostas ou infraestrutura em nuvem.

Eles também visam o programador.

O programador tem acesso ao código. Tem tokens. Tem chaves. Tem acesso a registros, repositórios, pipelines, clusters, produtos, clientes e infraestrutura. Em muitas organizações, o computador de um desenvolvedor é uma das portas de entrada mais valiosas.

E hoje, o programador trabalha mais rápido do que nunca.

Clona repositórios. Executa comandos de instalação. Abre projetos em IDEs modernas. Aceita sugestões de agentes de IA. Testa bibliotecas. Faz atualizações. Integra ferramentas. Automatiza workflows.

Tudo rápido.

Isso cria uma superfície de ataque enorme.

Já vi situações em que um simples processo de recrutamento podia se tornar um vetor de ataque: você recebe um repositório para um teste técnico, o clona, abre no IDE e, sem perceber, seu ambiente local pode se tornar o alvo do ataque.

Essa é a nova realidade.

O risco não começa apenas quando o código chega à produção.

O risco pode começar quando você abre a pasta.

Fabius: proteção onde o risco começa

O Fabius foi criado para mover a defesa mais perto do programador.

Não apenas após o commit.

Não apenas no CI.

Não apenas quando a vulnerabilidade aparece em um relatório.

Mas antes.

Antes que uma biblioteca problemática seja instalada.

Antes que um agente de IA adicione uma dependência arriscada.

Antes que um repositório malicioso explore a configuração da IDE.

Antes que um pacote comprometido chegue a ser executado no seu computador.

O Fabius monitora fontes de segurança, classifica ameaças, gera regras de detecção, escaneia repositórios locais e propõe correções. Mas o mais importante é a filosofia: ele não para na detecção.

O Fabius quer prevenir.

Por isso, ele instrumenta os repositórios com camadas defensivas como:

git hooks;
regras para agentes de IA;
install guards;
linters;
testes de segurança;
gates para CI/CD.

A ideia é simples: se a ameaça é conhecida, ela não deveria entrar facilmente no seu projeto.

E se uma nova ameaça surgir, o Fabius deve ajudá-lo a transformá-la rapidamente em uma regra, um teste, um conserto e um mecanismo de prevenção.

Essa é a mudança de filosofia:

da correção para a prevenção,
da reação para o monitoramento contínuo,
do scanner para uma cybersecurity foundry baseada em IA.

De ferramenta de proteção para uma cybersecurity foundry

O Fabius não é apenas uma ferramenta que te diz que você tem um problema.

É uma plataforma na qual você pode criar seus próprios mecanismos de análise, detecção e correção.

Você pode começar com uma ideia, um novo ataque, um advisory, um pacote suspeito ou uma regra de segurança que deseja impor nos seus projetos. O Fabius ajuda você a transformar essa ideia em um analisador, um scanner, um teste, um conserto ou uma regra reutilizável.

Isso muda o papel do programador.

Você não é mais apenas a pessoa que espera que um fornecedor de segurança integre uma detecção em algum momento, em uma ferramenta centralizada.

Você pode construir sua própria defesa.

Você pode gerenciar o impacto no código.

Você pode receber alertas de notícias que propõem consertos automatizados em tempo real.

Você pode verificar quais processos se comunicam externamente e para onde enviam dados.

Você pode ser notificado quando algo parecer suspeito.

E, onde fizer sentido, pode até bloquear o tráfego.

O Fabius começou com algumas possíveis ameaças e evoluiu para uma plataforma mais ampla: um espaço no qual os programadores podem detectar, defender, prevenir, corrigir e construir suas próprias ferramentas de segurança.

Para quem é o Fabius?

O Fabius é para programadores que usam IA, código aberto, gerenciadores de pacotes, IDEs modernas como VS Code, agentes de codificação, pipelines modernos e ferramentas rápidas.

Ou seja, para quase todos os programadores de hoje.

É para aqueles que não querem escolher entre velocidade e segurança. Para aqueles que querem construir rápido, mas não cegamente. Para aqueles que entendem que a segurança da cadeia de suprimentos não é mais apenas um problema de equipes enterprise, mas um problema diário para qualquer desenvolvedor.

O Fabius é para programadores que instalam bibliotecas, clonam repositórios, aceitam sugestões de agentes de IA, testam novos frameworks, fazem atualizações, automatizam workflows e trabalham em um ecossistema de software que muda constantemente.

Ou seja, para as pessoas que constroem software no mundo real, não em um laboratório isolado.

E para elas, a segurança não pode mais ser apenas um relatório que aparece no final de uma pipeline. Ela precisa estar presente onde o trabalho começa: na estação de trabalho, na IDE, no gerenciador de pacotes, no agente de IA, no repositório e em cada decisão técnica aparentemente trivial.

Por que a independência tecnológica importa

O Fabius é projetado para ser acessível a programadores em todo o mundo, mas também tem um claro compromisso europeu.

Programadores na União Europeia precisam de ferramentas poderosas, acessíveis e construídas com respeito à privacidade, controle e soberania tecnológica.

Nem todas as equipes podem ou querem depender completamente de grandes fornecedores de infraestrutura e hyperscalers. Nem todos os projetos podem enviar dados sensíveis para qualquer lugar. Nem todas as organizações podem tratar a segurança como um luxo enterprise.

Por isso, o Fabius é construído com a ideia de que a proteção da cadeia de suprimentos deve estar próxima do programador, ser fácil de usar e o mais independente possível de infraestruturas difíceis de controlar.

A segurança não deveria estar disponível apenas para empresas muito grandes.

Ela deveria ser acessível também para o desenvolvedor individual, para equipes pequenas, para startups, para freelancers, para comunidades de código aberto e para organizações europeias que querem construir software com segurança.

A conexão com a Revzper

O Fabius não é um produto criado fora da visão da Revzper.

Pelo contrário, é uma das extensões mais naturais dela.

A plataforma Revzper foi criada com um objetivo claro: facilitar a adoção da IA com o maior impacto positivo possível no mercado de trabalho.

Não somos cegos. Vemos que a IA transformará profundamente o trabalho intelectual. Vemos que ela impactará pelo menos uma parte importante da área white collar. Vemos que muitas profissões serão pressionadas a se adaptar rapidamente, e para muitos especialistas a pergunta não será mais se eles usam IA, mas se conseguem usá-la bem o suficiente para permanecerem relevantes, produtivos e valiosos.

Desde o início, a Revzper partiu desta pergunta:

„Como ajudamos os especialistas a se beneficiarem da IA, em vez de serem deslocados por ela?”

Nossa resposta é construir ferramentas pelas quais as pessoas possam criar mais rápido, trabalhar melhor e transformar sua expertise em resultados concretos.

Se, em vários segmentos profissionais, conseguirmos ajudar os especialistas a criar mais rápido com IA, mas também a serem remunerados pelo que criam, então esses especialistas poderão participar ativamente da nova economia de IA. Não apenas como usuários passivos de grandes plataformas, mas como pessoas que ampliam sua própria expertise.

Nesse sentido, a direção recente do Fabius, de cybersecurity foundry, se alinha muito bem com a visão da Revzper.

Hoje, o Fabius ajuda programadores a detectar, prevenir, corrigir e automatizar a defesa contra ataques à cadeia de suprimentos de software. Mas, em profundidade, a ideia é ainda maior: permitir que os especialistas transformem seu conhecimento de segurança em ferramentas concretas.

Um especialista que entende um ataque deveria poder criar um detector.

Um programador que descobre uma prática arriscada deveria poder criar uma regra.

Um especialista que encontra um bom conserto deveria poder transformar esse conserto em um mecanismo reutilizável.

Um profissional que vê um novo risco deveria poder construir rapidamente uma proteção para outros.

Ainda não chegamos ao ponto em que os usuários do Fabius podem monetizar diretamente seus produtos de segurança, consertos, regras ou expertise criada na plataforma.

Mas a direção está clara.

O Fabius certamente evoluirá nesse sentido.

Porque, na visão da Revzper, a IA não deve ser apenas uma força que automatiza o trabalho dos especialistas.

Ela deve ser também uma força que os ajuda a criar mais, distribuir mais facilmente, serem pagos por sua expertise e permanecer atores importantes no mercado de trabalho que está se formando agora.

O Fabius é, portanto, mais do que um produto de cybersecurity.

É uma demonstração concreta do que queremos construir com a Revzper: plataformas pelas quais os especialistas usam a IA para se tornarem mais fortes, não mais dispensáveis.

Tudo no seu devido tempo.

Por que o nome Fabius?

O nome Fabius vem de Quinto Fábio Máximo, a figura histórica conhecida por sua paciência, estratégia e defesa cuidadosamente calculada.

Pareceu-me um nome adequado para o que estou tentando construir.

A cybersecurity real não é uma única batalha. Não é um único patch. Não é um único scanner. Não é uma reação impulsiva ao incidente mais recente.

É uma luta diária, difícil, repetitiva, na qual você precisa observar, entender, se adaptar e prevenir.

Você precisa pensar em camadas.

Precisa revisitar decisões.

Precisa verificar o que mudou.

Precisa transformar informações em ação.

Para um programador individual, esse fardo se torna impossível de gerenciar manualmente.

Em média, cerca de 130–132 vulnerabilidades CVE são publicadas globalmente por dia. É inumano acompanhar manualmente esse volume, entendê-lo, conectá-lo aos seus próprios projetos e transformar cada risco em ações concretas.

É por isso que o Fabius existe.

O Fabius assume parte dessa dificuldade dos ombros dos programadores, que se tornaram alvos ideais para ataques à cadeia de valor e à cadeia de suprimentos.

Porque nenhum programador quer ser vítima de um ataque assim.

E pelo bem de todos nós, os programadores precisam de ferramentas mais poderosas, acessíveis e próximas da luta cibernética real que ocorre todos os dias.

Conclusão

O Fabius nasceu de uma necessidade pessoal, mas o problema é global.

A IA acelerou o desenvolvimento de software. O código aberto acelerou a distribuição de código. Os ecossistemas modernos aceleraram a integração. Mas os atacantes também aceleraram.

Nesse novo contexto, os programadores precisam de ferramentas que operem na mesma velocidade das ameaças.

O Fabius é minha resposta a essa realidade: uma plataforma que detecta, defende, previne, corrige e ajuda os programadores a transformar a bagunça da segurança da cadeia de suprimentos em um sistema de proteção aplicável no dia a dia.

Mas o Fabius também é uma peça de uma visão maior: a de que a IA deve ajudar os especialistas a se tornarem mais produtivos, mais protegidos e, com o tempo, capazes de transformar sua expertise em valor econômico.

Da correção para a prevenção.
Da reação para o monitoramento contínuo.
Do scanner para uma cybersecurity foundry baseada em IA.
Da IA como risco para o mercado de trabalho à IA como ferramenta de amplificação da expertise.

Nenhum programador quer se tornar vítima de um ataque por meio de uma biblioteca, um repositório, um agente de IA, uma IDE ou uma configuração oculta.

E pelo bem de todos nós, os programadores precisam de ferramentas mais poderosas, acessíveis e próximas de onde o risco começa.

É por isso que criei o Fabius.

E é por isso que o Fabius faz parte da Revzper.

WhyStory