随着生成式 AI 从新奇事物转变为工作场所必备品,一个新的摩擦点出现了:”影子 AI”或”自带 AI(BYOAI)”危机。就像多年前未经批准使用个人设备一样,开发者和知识工作者越来越多地在个人基础设施上部署自主代理来管理他们的专业工作流程。

影子 AI 的可见性危机

Kilo 联合创始人 Scott Breitenother 表示:”我们与 KiloClaw 的旅程是让它对人们来说越来越容易、越来越可及。”今天,这家致力于提供便携、多云 AI 编码环境的公司推出 KiloClaw for Organizations 和 KiloClaw Chat,这是一套旨在为企业提供对个人 AI 代理治理的工具。

Kilo 联合创始人兼产品工程主管 Emilie Schario 透露,他们与政府承包商的高级 AI 主管进行了交谈,发现开发者在随机 VPS 实例上运行 OpenClaw 代理来管理日程和监控代码库。”我们看不到任何东西,”某公司 AI 负责人告诉 Kilo,”没有审计日志。没有凭据管理。不知道什么数据接触什么 API。”

这种缺乏监督导致一些组织在形成明确的部署策略之前就发布了对自主代理的全面禁令。

企业级治理解决方案

KiloClaw for Organizations 定位为让安全团队说”是”的方式,提供将这些代理引入内部所需的可见性和控制。它将代理从开发者管理的基础设施转移到具有作用域访问和组织级控制的托管环境。

Schario 强调了支持新结构的安全层:”你获得 Kilo 网关和 Kilo 平台的所有相同好处:可以限制人们使用的模型,获得使用可见性、成本控制,以及利用托管、托管、受控 KiloClaw 的所有优势。”

为解决自主代理固有的不可靠性(如错过的定时任务或执行失败),Kilo 采用了 Schario 所称的”瑞士奶酪方法”——在基础 OpenClaw 架构之上分层额外的保护和确定性护栏,确保任务(如每日下午 6 点摘要)即使底层代理逻辑失败也能完成。

“任何公司的真正风险是数据泄露,”Schario 指出,”这可能来自机器人在 GitHub 问题上的评论,或者意外地给即将被解雇的人发送邮件。”

原生聊天体验

KiloClaw Chat 解决了用户体验问题。传统上,与 OpenClaw 代理交互需要连接 Telegram 或 Discord 等第三方消息服务——这个过程涉及导航 BotFather 令牌和技术配置,让非工程师望而却步。

“我们解决了这个问题。你不需要设置频道。你可以在网页 UI 中与 Kilo 聊天,通过手机上的 KiloClaw 应用与 Kilo 互动,而无需设置外部频道,”Schario 说。

这种原生方法对企业合规至关重要。”当我们与早期企业机会交谈时,他们不希望你使用个人 Telegram 账户与工作机器人聊天,”Schario 解释道。当公司关闭访问时,他们必须能够关闭对机器人的访问。

企业包包括几个关键治理功能:SSO/OIDC 集成和 SCIM 配置用于自动化用户生命周期、集中计费(完整查看整个组织的计算和推理使用)、管理员控制(组织范围内可使用的模型、特定权限和会话持续时间)、与 1Password 集成的机密配置确保代理从不以明文处理凭据。

机器人账户模型

Kilo 提出了一个重大组织结构变革:采用员工”机器人账户”。在 Kilo 的愿景中,每个员工最终携带两个身份——他们的标准人类账户和对应的机器人账户,如 scott.bot@kilo.ai。

这些机器人身份以严格的只读权限运行。例如,机器人可能被授予公司日志的只读访问权限,或只有贡献者权限的 GitHub 账户。这种”作用域”方法允许代理保持其所需数据的完全可见性,同时确保它不会意外与他人共享敏感信息。

KiloClaw for Organizations 采用基于使用量的定价模型,公司只需为消耗的计算和推理付费。服务现已推出,KiloClaw Chat 目前处于测试阶段,支持网页、桌面和 iOS 会话。新用户可以通过包含七天计算免费层评估平台。

正如 Breitenother 总结:”我把 Kilo for Orgs 看作是按蒲式耳而不是单个购买 KiloClaw。我们希望能卖出很多蒲式耳的 KiloClaw。”