SIGURNOST I OTPORNOST

Dok tržište slavi AI, napadači ulaze i kroz workflow alate i kroz stare operativno tehnološke rupe

Kritična ranjivost u Flowiseu pokazuje da su AI workflow i orchestration alati postali nova sigurnosna fronta, dok američko upozorenje o iranskim akterima i eksploataciji internetom izloženih PLC i SCADA sustava vraća u fokus staru, ali i dalje opasnu slabost kritične infrastrukture. Kada se ove dvije priče stave zajedno, dobiva se jasna slika tržišta na kojem se površina napada istodobno širi prema novim AI alatima i prema starim industrijskim sustavima koji i dalje ostaju loše zaštićeni.

Dok tržište slavi AI, napadači ulaze i kroz workflow alate i kroz stare operativno tehnološke rupe
Depositphotos

CSO Online upozorio je na kritičnu ranjivost u Flowiseovom Custom MCP čvoru koja je omogućila izvršavanje proizvoljnog JavaScripta kroz neprovjerene konfiguracije. Problem je važan ne samo zbog same platforme, nego zato što Flowise pripada rastućoj klasi low-code i no-code AI alata za gradnju LLM, agentic i workflow sustava. Drugim riječima, ranjivost nije pogodila tek jedan komad softvera, nego cijelu logiku brzog sastavljanja AI procesa kroz konektore, plug-inove i alatne čvorove. To je snažan signal da će se sigurnosni problemi u AI eri sve više pojavljivati u orchestration sloju, a ne samo u modelu ili infrastrukturi. 

Istodobno je CISA, uz više američkih sigurnosnih i obavještajnih institucija, objavila savjetovanje o iranskim akterima koji aktivno iskorištavaju internetom izložene PLC i druge OT uređaje, uključujući Rockwell Automation i Allen-Bradley sustave. Reuters navodi da su mete kritični infrastrukturni sektori poput vode, energije i drugih industrijskih funkcija, a upozorenje je posebno važno jer pokazuje koliko su i dalje opasni industrijski sustavi koji su dostupni s interneta ili pogrešno konfigurirani. U vremenu kada tržište govori gotovo isključivo o AI-u, ova priča podsjeća da se vrlo konkretna šteta i dalje najlakše nanosi kroz slabo zaštićene operativne sustave koji upravljaju stvarnim fizičkim procesima. 

S jedne strane tvrtke ubrzano uvode generativne i agentske alate bez pune sigurnosne provjere tool-use i workflow sloja. S druge strane veliki broj industrijskih, komunalnih i infrastrukturnih sustava i dalje nosi naslijeđene slabosti karakteristične za OT okruženja. Upravo zato sigurnost u 2026. više nije odvojena priča za IT i zasebna priča za industriju. Ona postaje jedinstveno pitanje otpornosti, od AI workflowa do PLC-a. To je i snažan urednički signal za domaće tržište: najveći problem možda neće biti najsofisticiraniji napad, nego kombinacija brzog uvođenja novih alata i sporog zatvaranja starih rupa.