Kritična ranjivost u Flowiseu pokazuje da su AI workflow i orchestration alati postali nova sigurnosna fronta, dok američko upozorenje o iranskim akterima i eksploataciji internetom izloženih PLC i SCADA sustava vraća u fokus staru, ali i dalje opasnu slabost kritične infrastrukture. Kada se ove dvije priče stave zajedno, dobiva se jasna slika tržišta na kojem se površina napada istodobno širi prema novim AI alatima i prema starim industrijskim sustavima koji i dalje ostaju loše zaštićeni.
Depositphotos
CSO Online upozorio je na kritičnu ranjivost u Flowiseovom Custom MCP čvoru koja je omogućila izvršavanje proizvoljnog JavaScripta kroz neprovjerene konfiguracije. Problem je važan ne samo zbog same platforme, nego zato što Flowise pripada rastućoj klasi low-code i no-code AI alata za gradnju LLM, agentic i workflow sustava. Drugim riječima, ranjivost nije pogodila tek jedan komad softvera, nego cijelu logiku brzog sastavljanja AI procesa kroz konektore, plug-inove i alatne čvorove. To je snažan signal da će se sigurnosni problemi u AI eri sve više pojavljivati u orchestration sloju, a ne samo u modelu ili infrastrukturi.
Istodobno je CISA, uz više američkih sigurnosnih i obavještajnih institucija, objavila savjetovanje o iranskim akterima koji aktivno iskorištavaju internetom izložene PLC i druge OT uređaje, uključujući Rockwell Automation i Allen-Bradley sustave. Reuters navodi da su mete kritični infrastrukturni sektori poput vode, energije i drugih industrijskih funkcija, a upozorenje je posebno važno jer pokazuje koliko su i dalje opasni industrijski sustavi koji su dostupni s interneta ili pogrešno konfigurirani. U vremenu kada tržište govori gotovo isključivo o AI-u, ova priča podsjeća da se vrlo konkretna šteta i dalje najlakše nanosi kroz slabo zaštićene operativne sustave koji upravljaju stvarnim fizičkim procesima.
S jedne strane tvrtke ubrzano uvode generativne i agentske alate bez pune sigurnosne provjere tool-use i workflow sloja. S druge strane veliki broj industrijskih, komunalnih i infrastrukturnih sustava i dalje nosi naslijeđene slabosti karakteristične za OT okruženja. Upravo zato sigurnost u 2026. više nije odvojena priča za IT i zasebna priča za industriju. Ona postaje jedinstveno pitanje otpornosti, od AI workflowa do PLC-a. To je i snažan urednički signal za domaće tržište: najveći problem možda neće biti najsofisticiraniji napad, nego kombinacija brzog uvođenja novih alata i sporog zatvaranja starih rupa.
Gotovo jedan od troje potrošača na zapadnim tržištima sada kupuje proizvode koje su prvi put otkrili na društvenim platformama, pokazuje NIQ. Istraživanje pokazuje da umjetna inteligencija i novi modeli trgovine ubrzavaju prijelaz prema trgovini vođenoj otkrivanjem.
Obavještajni savez Five Eyes pozvao je na hitno djelovanje kako bi se odgovorilo na brzo mijenjanje AI krajolika. Mreža je upozorila da će ta tehnologija, iako će s vremenom pomoći u jačanju obrane, istodobno ubrzati brzinu, opseg i sofisticiranost napada.
Sigurnosni mediji u regionalnoj analizi navodi Europu kao posebno aktivnu metu ransomwarea, uz druge izvore koji bilježe rast automatizacije i brzine cyber napada. Ransomware se razvio iz enkripcije podataka u višeslojni model ucjene.