影子 AI 危机:企业 AI 代理的失控风险

随着生成式 AI 从新奇工具变成工作必备,一个新的问题浮出水面:影子 AI 或 BYOAI(自带 AI)危机。就像当年的 BYOD(自带设备)一样,开发者和知识工作者正在个人基础设施上部署自主代理来管理工作流程。

问题有多严重?

Kilo 联合创始人 Scott Breitenother 分享了一个案例:政府承包商的 AI 主管发现,他们的开发者在随机的 VPS 实例上运行 OpenClaw 代理,用于管理日历和监控仓库。

“我们什么都看不到,”一家公司 AI 负责人告诉他们,”没有审计日志,没有凭证管理,不知道什么数据接触了什么 API。”

这种缺乏可见性导致一些组织在制定明确部署策略前就全面禁止自主代理。

KiloClaw for Organizations

Kilo 今日发布的企业版旨在解决这个问题,让安全团队可以对 AI 代理说”是”:

身份管理

  • SSO/OIDC 集成
  • SCIM 自动用户生命周期管理

集中计费

  • 全组织计算和推理使用可见性
  • 使用量透明化

管理员控制

  • 组织级模型使用策略
  • 特定权限和会话时长设置

密钥配置

  • 与 1Password 集成
  • 代理永不处理明文凭据,防止意外泄露

机器人账户模式

Kilo 提出了一个组织结构变革:员工机器人账户。

每位员工最终拥有两个身份:

  • 标准人类账户
  • 对应的机器人账户(如 scott.bot@kiloco.ai)

机器人身份具有严格的只读权限。例如,机器人可能被授予对公司日志的只读访问,或仅有贡献者权限的 GitHub 账户。这种”作用域”方法让代理能获得所需数据可见性,同时确保不会意外分享敏感信息。

KiloClaw Chat:降低使用门槛

传统上,与 OpenClaw 代理交互需要连接 Telegram 或 Discord 等第三方消息服务——涉及 BotFather 令牌和技术配置,让非工程师望而却步。

KiloClaw Chat 解决了这个问题:

  • 无需设置外部频道
  • 直接在 Web UI 中聊天
  • 手机应用支持移动交互

这对企业合规至关重要。企业通信不应该通过个人 DM 进行。当公司关闭访问时,必须能够同时关闭对机器人的访问。

技术亮点

瑞士奶酪方法 针对自主代理固有的不可靠性(如错过定时任务或执行失败),Kilo 采用分层保护和确定性护栏,确保任务完成。

通用持久化 解决当前代理领域聊天会话碎片化问题,支持跨设备同步。

源代码可用 “任何人都可以查看我们的代码。这不是黑盒。购买 KiloClaw 不是把数据给我们,我们也不会用你的数据训练模型,”Kilo 强调。

定价和可用性

KiloClaw for Organizations 采用使用量计费模式:

  • 按实际消耗的计算和推理付费
  • 支持自带密钥(BYOK)或使用 Kilo Gateway 积分
  • 新用户可享受 7 天免费计算额度

行业背景

安全专家指出,处理机器人和 AI 代理权限是企业面临的最紧迫问题之一。

“OpenClaw 作为非确定性参与者展示了为什么身份不能是事后诸葛亮,”Teleport CEO Ev Kontsevoy 表示,”你有一个自主代理,拥有 shell 访问权、浏览器控制和 API 凭据——在持久循环中运行,跨数十个消息平台,能够编写自己的技能。这不是聊天机器人。这是一个没有加密身份、没有短期凭据、没有将行动与可验证参与者联系起来的实时审计 trails 的非确定性参与者。”

NVIDIA(NemoClaw)、Cisco(DefenseClaw)、Palo Alto Networks 和 Crowdstrike 都已宣布企业级 OpenClaw 产品,但企业采用仍然较低。

Kilo 的愿景是从一次性部署转向可扩展的全员模式——”按蒲式耳而非单个销售 KiloClaw”。