Vision 23 mai 2026 Fabius Team

De ce am creat Fabius

De la entuziasmul pentru AI coding la nevoia de apărare

Fabius a început dintr-o problemă foarte concretă.

Ca specialist IT și entuziast al dezvoltării software asistate de AI, am început să văd cât de repede se poate construi astăzi un produs. Cu un agent AI, un IDE modern, câteva librării open source și prompturi bune, poți genera funcționalități într-un ritm care, acum câțiva ani, ar fi părut imposibil.

Dar viteza are un cost.

Codebase-ul crește rapid. Dependențele se adaugă rapid. Librăriile se schimbă rapid. Agenții AI propun soluții, instalează pachete, modifică fișiere, creează configurări și uneori ating zone sensibile fără ca tu să ai timp să verifici fiecare detaliu.

La început, problema părea una de disciplină: să verific mai atent, să citesc mai mult, să controlez mai bine ce intră în proiect.

Apoi am realizat că nu mai era o problemă de disciplină.

Era o problemă de scară.

Nu poți verifica manual un ecosistem care se schimbă zilnic

În fiecare săptămână apar atacuri noi asupra lanțului de aprovizionare software. Unele vizează pachete populare. Altele folosesc scripturi de instalare. Altele se ascund în configurări de IDE, în hook-uri Git, în lock files, în fișiere de reguli pentru agenți AI sau în mecanisme aparent banale din workflow-ul unui programator.

Glassworm. CanisterWorm. Axios supply chain RAT. Atacuri prin workspace-uri de IDE. Prompt injection. Furt de credențiale prin exploatarea toolurilor AI.

Lista nu scade.

Dimpotrivă, se extinde.

Și asta schimbă fundamental întrebarea.

Nu mai este suficient să întrebi:

„Este codul meu vulnerabil?”

Trebuie să întrebi și:

„Ce se întâmplă pe calculatorul meu înainte ca acest cod să ajungă în repository, în CI sau în producție?”

Pentru mine, acesta a fost momentul decisiv.

Mi-am dat seama că nu mă pot baza doar pe un tool SAST sau SCA care rulează în Continuous Integration. CI-ul este important, dar vine târziu. Dacă un pachet malițios a fost deja instalat, dacă un script postinstall a rulat deja, dacă un agent AI a introdus deja o configurație periculoasă, dacă un repository clonat a declanșat deja ceva în IDE, atunci problema nu mai este doar în pipeline.

Problema este deja pe stația de lucru.

Aveam nevoie de protecție mai aproape de locul unde începe riscul: pe calculatorul programatorului.

De la reacție la prevenție

Prima idee a fost simplă: să automatizez protecția pentru atacurile pe care le vedeam.

Dacă un atac folosea pachete compromise, aveam nevoie de blocklist-uri vii și de pre-install hooks care să oprească instalarea înainte ca pachetul să ajungă în proiect.

Dacă un atac folosea configurări periculoase de IDE, aveam nevoie de detecție locală pentru workspace-uri, tasks, hook-uri și execuții ascunse.

Dacă un atac se baza pe instrucțiuni malițioase pentru agenți AI, aveam nevoie de reguli clare care să spună agenților ce nu au voie să facă.

Dacă o vulnerabilitate apărea într-o librărie folosită deja, aveam nevoie de analiză de impact, propuneri de upgrade, diffs clare, teste și linters care să verifice nu doar existența problemei, ci și că remedierea rămâne în picioare.

Lista creștea constant.

Așa a început Fabius: nu ca o platformă mare, ci ca o colecție de mecanisme defensive create din nevoia de a mă proteja în munca de zi cu zi.

Inițial, Fabius acoperea câteva tipuri de atacuri. Apoi fiecare incident nou a adăugat o lecție. Fiecare lecție a devenit un detector, o regulă, un guard, un test, un workflow sau o automatizare.

În timp, produsul a crescut dincolo de ideea de scanner.

A devenit o cybersecurity foundry pentru programatori.

De ce programatorii au devenit ținte ideale

Atacurile moderne nu mai vizează doar servere, aplicații expuse sau infrastructură cloud.

Ele vizează și programatorul.

Programatorul are acces la cod. Are token-uri. Are chei. Are acces la registry-uri, repository-uri, pipeline-uri, clustere, produse, clienți și infrastructură. În multe organizații, calculatorul unui developer este una dintre cele mai valoroase porți de intrare.

Iar astăzi, programatorul lucrează mai repede ca niciodată.

Clonează repository-uri. Rulează comenzi de instalare. Deschide proiecte în IDE-uri moderne. Acceptă sugestii de la agenți AI. Testează librării. Face upgrade-uri. Integrează tooluri. Automatizează workflow-uri.

Totul rapid.

Asta creează o suprafață de atac enormă.

Am văzut inclusiv situații în care un simplu proces de recrutare putea deveni un vector de atac: primești un repository pentru un test tehnic, îl clonezi, îl deschizi în IDE și, fără să îți dai seama, mediul tău local poate deveni ținta atacului.

Asta este noua realitate.

Riscul nu începe doar când codul ajunge în producție.

Riscul poate începe când deschizi folderul.

Fabius: protecție acolo unde începe riscul

Fabius a fost creat pentru a muta apărarea mai aproape de programator.

Nu doar după commit.

Nu doar în CI.

Nu doar după ce vulnerabilitatea apare într-un raport.

Ci înainte.

Înainte ca o librărie problematică să fie instalată.

Înainte ca un agent AI să adauge o dependență riscantă.

Înainte ca un repository malițios să exploateze configurarea IDE-ului.

Înainte ca un pachet compromis să ajungă să ruleze pe calculatorul tău.

Fabius monitorizează surse de securitate, clasifică amenințări, generează reguli de detecție, scanează repository-uri locale și propune remedieri. Dar partea cea mai importantă este filosofia lui: nu se oprește la detecție.

Fabius vrea să prevină.

De aceea instrumentează repository-urile cu straturi defensive precum:

git hooks;
reguli pentru agenți AI;
install guards;
linters;
teste de securitate;
gates pentru CI/CD.

Ideea este simplă: dacă amenințarea este cunoscută, ea nu ar trebui să ajungă ușor în proiectul tău.

Iar dacă apare o amenințare nouă, Fabius trebuie să te ajute să o transformi rapid într-o regulă, într-un test, într-un fix și într-un mecanism de prevenție.

Aceasta este schimbarea de filozofie:

**de la corecție la prevenție,
de la reacție la monitorizare continuă,
de la scanner la agentic AI security foundry.**

De la tool de protecție la security foundry

Fabius nu este doar un tool care îți spune că ai o problemă.

Este o platformă prin care poți crea propriile mecanisme de analiză, detecție și remediere.

Poți porni de la o idee, de la un atac nou, de la un advisory, de la un pachet suspect sau de la o regulă de securitate pe care vrei să o impui în proiectele tale. Fabius te ajută să transformi acea idee într-un analizor, într-un scanner, într-un test, într-un fix sau într-o regulă reutilizabilă.

Asta schimbă rolul programatorului.

Nu mai ești doar persoana care așteaptă ca un vendor de securitate să integreze o detecție cândva, într-un tool centralizat.

Poți să construiești propria apărare.

Poți să gestionezi impactul pe cod.

Poți să primești alerte de știri care propun fixuri automatizate în timp real.

Poți să verifici ce procese comunică în exterior și unde trimit date.

Poți să fii notificat când ceva pare suspect.

Și, acolo unde are sens, poți chiar să blochezi traficul.

Fabius a început de la câteva atacuri posibile și a evoluat într-o platformă mai amplă: un spațiu în care programatorii pot detecta, apăra, preveni, remedia și construi propriile instrumente de securitate.

Pentru cine este Fabius

Fabius este pentru programatorii care folosesc AI, open source, manageri de pachete, IDE-uri moderne ca VS Code, agenți de coding, pipeline-uri moderne și tooluri rapide.

Deci, pentru aproape toți programatorii de azi.

Este pentru cei care nu vor să aleagă între viteză și siguranță. Pentru cei care vor să construiască repede, dar nu orbește. Pentru cei care înțeleg că supply chain security nu mai este doar problema echipelor enterprise, ci o problemă de zi cu zi pentru orice developer.

Fabius este pentru programatorii care instalează librării, clonează repository-uri, acceptă sugestii de la agenți AI, testează framework-uri noi, fac upgrade-uri, automatizează workflow-uri și lucrează într-un ecosistem software care se schimbă continuu.

Adică pentru oamenii care construiesc software în lumea reală, nu într-un laborator izolat.

Iar pentru ei, securitatea nu mai poate fi doar un raport care apare la final, într-un pipeline. Trebuie să fie prezentă acolo unde începe munca: pe stația de lucru, în IDE, în managerul de pachete, în agentul AI, în repository și în fiecare decizie tehnică aparent banală.

De ce contează independența tehnologică

Fabius este gândit să fie accesibil pentru programatori din toată lumea, dar are și o miză europeană clară.

Programatorii din Uniunea Europeană au nevoie de instrumente puternice, accesibile și construite cu respect pentru confidențialitate, control și suveranitate tehnologică.

Nu toate echipele vor sau pot să depindă complet de marii furnizori de infrastructură și de hyperscalers. Nu toate proiectele pot trimite date sensibile oriunde. Nu toate organizațiile își permit să trateze securitatea ca pe un lux enterprise.

De aceea Fabius este construit cu ideea că protecția supply chain trebuie să fie aproape de programator, ușor de folosit și cât mai independentă de infrastructuri greu de controlat.

Securitatea nu ar trebui să fie disponibilă doar pentru companii foarte mari.

Ar trebui să fie accesibilă și pentru developerul individual, pentru echipe mici, pentru startupuri, pentru freelanceri, pentru comunități open source și pentru organizații europene care vor să construiască software în siguranță.

Legătura cu Revzper

Fabius nu este un produs apărut în afara viziunii Revzper.

Dimpotrivă, este una dintre cele mai naturale extensii ale ei.

Platforma Revzper a fost creată cu un scop clar: să înlesnească adopția AI-ului cu un impact cât mai pozitiv asupra pieței muncii.

Nu suntem orbi. Vedem că AI-ul va transforma profund munca intelectuală. Vedem că va impacta cel puțin o parte importantă din zona white collar. Vedem că multe profesii vor fi presate să se adapteze rapid, iar pentru mulți specialiști întrebarea nu va mai fi dacă folosesc AI, ci dacă reușesc să îl folosească suficient de bine încât să rămână relevanți, productivi și valoroși.

De la început, Revzper a pornit de la această întrebare:

Cum îi ajutăm pe specialiști să profite de AI, nu să fie dislocați de el?

Răspunsul nostru este să construim instrumente prin care oamenii pot crea mai repede, pot lucra mai bine și pot transforma expertiza lor în rezultate concrete.

Dacă, pe diverse segmente profesionale, reușim să ajutăm specialiștii să creeze mai repede cu AI, dar și să se remunereze din ceea ce creează, atunci acești specialiști pot participa activ la noua economie AI. Nu doar ca utilizatori pasivi ai unor platforme mari, ci ca oameni care își amplifică propria expertiză.

În acest sens, direcția recentă a Fabius, aceea de cybersecurity foundry, se leagă foarte bine de viziunea Revzper.

Astăzi, Fabius ajută programatorii să detecteze, să prevină, să remedieze și să automatizeze apărarea împotriva atacurilor software supply chain. Dar în profunzime, ideea este și mai mare: să le permită specialiștilor să transforme cunoașterea lor de securitate în instrumente concrete.

Un specialist care înțelege un atac ar trebui să poată crea un detector.

Un programator care descoperă o practică riscantă ar trebui să poată crea o regulă.

Un expert care găsește un fix bun ar trebui să poată transforma acel fix într-un mecanism reutilizabil.

Un profesionist care vede un risc nou ar trebui să poată construi rapid o protecție pentru alții.

Încă nu suntem în punctul în care utilizatorii Fabius își pot monetiza direct produsele de security, fixurile, regulile sau expertiza creată în platformă.

Dar direcția este acolo.

Fabius va evolua cu siguranță în acest sens.

Pentru că, în viziunea Revzper, AI-ul nu trebuie să fie doar o forță care automatizează munca specialiștilor.

Trebuie să fie și o forță care îi ajută să creeze mai mult, să distribuie mai ușor, să fie plătiți pentru expertiza lor și să rămână actori importanți în piața muncii care se formează acum.

Fabius este, deci, mai mult decât un produs de cybersecurity.

Este o demonstrație concretă a ceea ce vrem să construim cu Revzper: platforme prin care specialiștii folosesc AI-ul ca să devină mai puternici, nu mai dispensabili.

Toate la timpul lor.

De ce numele Fabius

Numele Fabius vine de la Quintus Fabius Maximus, personajul istoric cunoscut pentru răbdare, strategie și apărare atent calculată.

Mi s-a părut un nume potrivit pentru ceea ce încerc să construiesc.

Cybersecurity-ul real nu este o singură bătălie. Nu este un singur patch. Nu este un singur scanner. Nu este o reacție impulsivă la cel mai recent incident.

Este o luptă zilnică, grea, repetitivă, în care trebuie să observi, să înțelegi, să te adaptezi și să previi.

Trebuie să gândești în straturi.

Trebuie să revii asupra deciziilor.

Trebuie să verifici ce s-a schimbat.

Trebuie să transformi informația în acțiune.

Pentru un programator individual, această povară devine imposibil de gestionat manual.

În medie, aproximativ 130–132 de vulnerabilități CVE sunt publicate pe zi la nivel global. Este inuman să urmărești manual acest volum, să îl înțelegi, să îl conectezi la propriile proiecte și să transformi fiecare risc în acțiuni concrete.

De asta există Fabius.

Fabius preia o parte din această dificultate de pe umerii programatorilor deveniți ținte ideale pentru value chain attacks și supply chain attacks.

Pentru că niciun programator nu vrea să fie victima unui astfel de atac.

Și pentru binele nostru al tuturor, programatorii au nevoie de instrumente mai puternice, mai accesibile și mai apropiate de lupta cibernetică reală care se dă în fiecare zi.

Concluzie

Fabius s-a născut dintr-o nevoie personală, dar problema este globală.

AI-ul a accelerat dezvoltarea software. Open source-ul a accelerat distribuția de cod. Ecosistemele moderne au accelerat integrarea. Dar atacatorii au accelerat și ei.

În acest nou context, programatorii au nevoie de instrumente care lucrează la aceeași viteză ca amenințările.

Fabius este răspunsul meu la această realitate: o platformă care detectează, apără, previne, remediază și ajută programatorii să transforme haosul supply chain security într-un sistem de protecție aplicabil zi de zi.

Dar Fabius este și o piesă dintr-o viziune mai mare: aceea că AI-ul trebuie să îi ajute pe specialiști să devină mai productivi, mai protejați și, în timp, mai capabili să își transforme expertiza în valoare economică.

De la corecție la prevenție.

De la reacție la monitorizare.

De la scanner la agentic AI security foundry.

De la AI ca risc pentru piața muncii la AI ca instrument de amplificare a expertizei.

Niciun programator nu vrea să devină victima unui atac printr-o librărie, un repository, un agent AI, un IDE sau o configurație ascunsă.

Și pentru binele nostru al tuturor, programatorii au nevoie de instrumente mai puternice, mai accesibile și mai apropiate de locul unde începe riscul.

De asta am creat Fabius.

Și de asta Fabius face parte din Revzper.

De cePoveste