随着生成式AI从新奇事物演变为工作场所必需品,一个新的摩擦点出现了:”影子AI”或”自带AI(BYOAI)”危机。就像多年前未经批准使用个人设备一样,开发者和知识工作者越来越多地在个人基础设施上部署自主代理来管理工作流程。

Kilo公司今天推出KiloClaw for Organizations和KiloClaw Chat,一套旨在为个人AI代理提供企业级治理的工具套件。

影子AI危机:看不见的数据泄露风险

Kilo领导层在与政府承包商的高级AI总监交谈时发现,他们的开发人员在随机VPS实例上运行OpenClaw代理来管理日历和监控仓库。

“我们看不到任何东西,”一家公司AI负责人告诉Kilo,”没有审计日志。没有凭证管理。不知道什么数据接触什么API。”

这种缺乏监督导致一些组织在形成明确部署策略之前就全面禁止自主代理。Fortanix CEO Anand Kashyap表示:”OpenClaw席卷了技术世界……但由于开源版本的安全担忧,企业使用率很低。企业喜欢集中式IT控制、可预测行为和数据安全。自主代理平台在所有这些方面都突破了界限。”

25,000用户的快速增长

自上个月KiloClaw个人版正式上线以来,已有超过25,000用户将平台集成到日常工作流程中。同时,Kilo的专有代理基准PinchBench已记录超过25万次交互,并在2026年英伟达GTC大会主题演讲中被黄仁勋引用。

KiloClaw Chat:降低使用门槛

传统上,与OpenClaw代理交互需要连接到Telegram或Discord等第三方消息服务——这个过程涉及导航BotFather令牌和技术配置,让非工程师望而却步。

“我们解决了这个问题。你不需要设置频道。你可以在Web UI中与Kilo聊天,通过手机上的Kilo Claw应用与Kilo交互,而无需设置外部频道,”Kilo联合创始人Emilie Schario表示。

这种原生方式对企业合规至关重要:”当我们与早期企业机会交谈时,他们不希望你使用个人Telegram账户与工作机器人聊天。”当公司关闭访问时,他们必须能够关闭对机器人的访问。

企业治理功能

企业包包括几个关键治理功能:

  • 身份管理:SSO/OIDC集成和SCIM配置,实现自动化用户生命周期
  • 集中计费:全面了解整个组织的计算和推理使用情况
  • 管理员控制:组织范围的政策,规定可以使用哪些模型、特定权限和会话持续时间
  • 机密配置:与1Password集成,确保代理从不以明文处理凭证

“机器人账户”模式

Kilo提出了一个重大的组织结构变革:采用员工”机器人账户”。在Kilo的愿景中,每位员工最终携带两个身份——标准人类账户和对应的机器人账户,如scott.bot@kilo.ai。

这些机器人身份以严格的只读权限运行。例如,机器人可能被授予对公司日志的只读访问权限,或仅有贡献者权利的GitHub账户。这种”作用域”方法允许代理保持其所需数据的完全可见性,同时确保它不会意外与他人共享敏感信息。

瑞士奶酪方法:可靠性工程

为解决自主代理固有的不可靠性——如错过定时任务或执行失败——Kilo采用Schario所称的”瑞士奶酪方法”。通过在基础OpenClaw架构之上分层额外的保护和确定性护栏,Kilo确保任务(如每日下午6点摘要)即使在底层代理逻辑失败时也能完成。

“任何公司的真正风险是数据泄露,”Schario指出,”这可能来自机器人在GitHub问题上发表评论,或意外地在某人被解雇之前给他发邮件。”

定价与可用性

KiloClaw for Organizations采用基于使用的定价模式,公司仅为消耗的计算和推理付费。组织可以使用自带密钥(BYOK)方法或使用Kilo Gateway积分进行推理。

该服务于4月1日上线。KiloClaw Chat目前处于测试阶段,支持Web、桌面和iOS会话。新用户可以通过免费层级评估平台,包括七天的计算时间。

写在最后

随着AI代理在工作场所的普及,企业面临一个关键选择:继续让员工在未经批准的基础设施上部署代理(冒着数据泄露和合规风险),还是提供安全、可治理的替代方案。

Kilo的解决方案是让安全团队能够说”是”——提供将代理纳入内部管理所需的可见性和控制。