Terwijl generatieve AI evolueert van een nieuwigheid naar een dagelijkse noodzaak op de werkvloer, is er een nieuw wrijvingspunt ontstaan: de “schaduw-AI” of “Bring Your Own AI (BYOAI)”-crisis. Net zoals het toestemmingloze gebruik van persoonlijke apparaten in de afgelopen jaren, zetten ontwikkelaars en kenniswerkers steeds vaker autonome agenten in op de persoonlijke infrastructuur om hun professionele workflows te beheren.
“Onze reis met Kilo Claw is om het gemakkelijker en toegankelijker te maken voor mensen”, zei hij Kilo mede-oprichter Scott Breitenother. Tegenwoordig is een bedrijf dat zich toelegt op het leveren van een draagbare, multi-model, cloudgebaseerde AI-coderingsomgeving bezig met het formaliseren van deze ‘schaduw-AI’-laag: het lanceerde KiloClaw for Organizations en KiloClaw Chat, een reeks tools die zijn ontworpen om bestuur op ondernemingsniveau over particuliere AI-agenten te bieden.
Deze aankondiging komt op een zeer snel moment voor het bedrijf. Sinds het maken ervan veilig gehost OpenClaw-product met één klik voor particulieren, KiloClaw, Omdat het platform vorige maand algemeen beschikbaar was, hebben al meer dan 25.000 gebruikers het platform in hun dagelijkse workflow geïntegreerd.
Tegelijkertijd heeft Kilo’s eigen agentbenchmark, PinchBench, meer dan 250.000 interacties geregistreerd en recentelijk aanzienlijke validatie binnen de sector gekregen toen waarnaar Nvidia CEO Jensen Huang verwijst tijdens zijn toespraak op de Nvidia GTC 2026-conferentie in San Jose, Californië.
De AI-schaduwcrisis: het BYOAI-probleem aanpakken
De impuls van KiloClaw voor organisaties komt voort uit de groeiende zichtbaarheidskloof binnen grote ondernemingen. In een recent interview met VentureBeat heeft het leiderschap van Kilo gedetailleerd een gesprek beschreven met een AI-directeur op hoog niveau bij een overheidscontractant, die ontdekte dat hun ontwikkelaars OpenClaw-agents op willekeurige VPS-instanties draaiden om agenda’s te beheren en opslagplaatsen te controleren.
“Wat we dinsdag hebben aangekondigd is Kilo Claw voor organisaties, waarbij bedrijven op organisatieniveau een Kilo Claws-pakket kunnen aanschaffen en toegang kunnen geven aan elk teamlid”, legt Kilo mede-oprichter en hoofd product en engineering Emilie Schario uit tijdens een interview.
“We kunnen het niet zien”, zei het hoofd van AI bij een dergelijk bedrijf tegen Kilo. “Geen auditlogboeken. Geen referentiebeheer. Geen idee welke gegevens welke API raken.”
Dit gebrek aan toezicht heeft ertoe geleid dat sommige organisaties een algemeen verbod op autonome agenten hebben uitgevaardigd voordat er een duidelijke implementatiestrategie kon worden vastgesteld.
Anand Kashyap, CEO en oprichter van een gegevensbeveiligingsbedrijf Fortanixvertelde VentureBeat zonder de aankondiging van Kilo te zien dat, hoewel “Openclaw de technische wereld stormenderhand heeft veroverd… het bedrijfsgebruik minimaal is geweest vanwege beveiligingsproblemen van de open source-versie.”
Kashyap borduurt voort op deze trend:
“Onlangs hebben NVIDIA (met NemoClaw), Cisco (DefenseClaw), Palo Alto Networks en Crowdstrike allemaal aanbiedingen aangekondigd om bedrijfsklare versies van OpenClaw te creëren met vangrails en governance voor agentbeveiliging. De adoptie door bedrijven blijft echter laag.
Bedrijven houden van gecentraliseerde IT-controles, voorspelbaar gedrag en gegevensbeveiliging die ervoor zorgt dat ze aan de regelgeving voldoen. Autonome agentplatforms zoals OpenClaw verleggen de grenzen op al deze parameters, en hoewel beveiligingsbedrijven hun traditionele perimeterbeveiligingsmaatregelen hebben aangekondigd, pakken ze het fundamentele probleem van een kleiner aanvalsoppervlak niet aan. In de loop van de tijd zullen we agentplatforms zien ontstaan waar agenten vooraf zijn gebouwd en verpakt, en op verantwoorde wijze worden ingezet met gecentraliseerde controle, en controles op de toegang tot gegevens zijn ingebouwd in het agentplatform en in de LLM’s die ze oproepen voor instructies over hoe ze de volgende taak moeten uitvoeren. Technologieën als Confidential Computing zorgen voor compartimentering van data en verwerking, en zijn behulpzaam bij het verkleinen van het aanvalsoppervlak.”
KiloClaw for Organizations is gepositioneerd als een manier voor beveiligingsteams om “ja” te zeggen, waardoor de zichtbaarheid en controle wordt geboden die nodig zijn om deze agenten in de onderneming te brengen.
Hierdoor wordt de agent overgezet van een door de ontwikkelaar beheerde infrastructuur naar een beheerde omgeving die wordt gekenmerkt door beperkte toegang en controles op organisatieniveau.
Technologie: Universele persistentie en “Zwitserse kaas” -methode.
Een groot technisch obstakel in het huidige agentenlandschap is de fragmentatie van chatsessies.
Tijdens een VentureBeat-interview merkte Schario op dat zelfs geavanceerde tools vaak worstelen met canonieke sessies, vaak berichten laten vallen of niet synchroniseren tussen apparaten.
Schario benadrukt de beveiligingslagen die deze nieuwe structuur ondersteunen: “Je krijgt dezelfde voordelen van de Kilo-gateway en het Kilo-platform: je kunt beperken welke modellen mensen kunnen gebruiken, je krijgt gebruikszichtbaarheid, kostenbeheersing en alle voordelen van het gebruik van Kilo met beheerde, gehoste en gecontroleerde Kilo Claw.”
Om de inherente onbetrouwbaarheid van autonome agenten aan te pakken – zoals gemiste cron-jobs of mislukte executies – gebruikt Kilo wat Schario de ‘Zwitserse kaasmethode’ van betrouwbaarheid noemt. Door aanvullende beveiligingen en deterministische vangrails bovenop de basisarchitectuur van OpenClaw te plaatsen, wil Kilo ervoor zorgen dat taken, zoals de dagelijkse samenvatting van 18:00 uur, worden voltooid, zelfs als de onderliggende agentlogica hapert.
Dit is belangrijk omdat, zoals Schario opmerkt, “het echte risico voor elk bedrijf datalekken is, en dit kan komen doordat bots commentaar geven op GitHub-problemen of per ongeluk mensen e-mailen die op het punt staan te worden ontslagen voordat ze worden ontslagen.”
Producten: KiloClaw chat- en organisatiehek
Terwijl de beheerde infrastructuur backend-problemen oplost, richt KiloClaw Chat zich op de gebruikerservaring. Schario merkt op dat “gehost en beheerd OpenClaw gemakkelijker is om mee aan de slag te gaan, maar dat is niet genoeg, en je moet nog steeds technisch onderlegd zijn om te begrijpen hoe je het moet instellen.” Kilo wil deze barrières voor de gemiddelde werknemer verlagen en vraagt zich af: “Hoe kunnen we AI-assistenten leveren aan mensen die nog nooit van OpenClaw of Claudebot hebben gehoord?”.
Traditioneel vereiste de interactie met een OpenClaw-agent verbinding met een berichtenservice van derden, zoals Telegram of Discord – een proces waarbij het navigeren door ‘Botfather’-tokens en technische configuratie nodig was die niet-ingenieurs vervreemdde.
“Een van de grootste pijnpunten die we zien, zowel anekdotisch als qua data, is dat je de bot bestuurt en er vervolgens kanalen aan moet koppelen. Als je niet weet wat er aan de hand is, is het erg overweldigend”, zei Schario.
“We hebben dat probleem opgelost. Je hoeft geen kanaal op te zetten. Je kunt met Kilo chatten in de webinterface en met de Kilo Claw-app op je telefoon communiceren met Kilo zonder een extern kanaal in te stellen”, vervolgde hij.
Deze native aanpak is belangrijk voor de compliance van bedrijven, omdat, zoals hij verder uitlegt: “Als we het over startup-mogelijkheden hebben, willen ze niet dat je je persoonlijke Telegram-account gebruikt om met je werkbot te chatten.” Zoals Schario zegt: er is een reden waarom bedrijfscommunicatie niet via privé-DM’s verloopt; wanneer een bedrijf de toegang uitschakelt, moeten ze de toegang tot die bots kunnen uitschakelen.
In de toekomst is het bedrijf van plan deze omgevingen verder te integreren. “Wat we gaan doen is van Kilo Chat een tussenpunt maken tussen Telegram, Discord en OpenClaw, zodat je al het gemak van Kilo Chat krijgt, maar het ook op andere kanalen kunt gebruiken”, voegde Breitenother toe.
Het ondernemingsplan omvat verschillende belangrijke governance-functies:
-
Identiteitsbeheer: SSO/OIDC-integratie en SCIM-inrichting voor geautomatiseerde gebruikerslevenscyclus.
-
Gecentraliseerde facturering: Volledig inzicht in het reken- en inferentiegebruik in de hele organisatie.
-
Beheerdersbediening: Organisatiebreed beleid met betrekking tot welke modellen kunnen worden gebruikt, specifieke machtigingen en sessieduur.
-
Geheime configuratie: Integratie met 1Password zorgt ervoor dat agenten nooit inloggegevens in platte tekst verwerken, waardoor onbedoelde lekken worden voorkomen.
Licenties en beheer: ‘botaccount’-model.
Andere beveiligingsexperts merken op dat het omgaan met toestemmingen voor bots en AI-agenten een van de meest urgente problemen is waarmee bedrijven tegenwoordig worden geconfronteerd
Zoals Ev Kontsevoy, CEO en mede-oprichter van een AI-infrastructuur- en identiteitsbeheerbedrijf Teleportatie vertelde VentureBeat zonder het Kilo-nieuws te zien: “De potentiële impact van OpenClaw als niet-deterministische actor laat zien waarom identiteit geen bijzaak kan zijn. U beschikt over een autonome agent met shell-toegang, browsercontrole en API-referenties – die continu draait, op tientallen berichtenplatforms, met de mogelijkheid om zijn eigen vaardigheden te schrijven. Het is geen chatbot. Het is een niet-deterministische actor met brede toegang tot de infrastructuur en heeft geen cryptografische identiteit, geen kortstondige inloggegevens en geen realtime audittraject dat acties toeschrijft aan een verifieerbare actor.”
Kilo stelde voor dit op te lossen met een grote verandering in de organisatiestructuur: de implementatie van ‘botaccounts’ voor medewerkers.
In de visie van Kilo heeft elke medewerker uiteindelijk twee identiteiten: een standaard menselijk account en een bijbehorend botaccount, zoals scott.bot@kiloco.ai.
Deze botidentiteit werkt met zeer beperkte rechten en kan alleen worden gelezen. Een bot kan bijvoorbeeld alleen-lezen toegang krijgen tot bedrijfslogboeken of een GitHub-account met alleen bijdragerechten. Met deze “scoped”-aanpak kunnen agenten volledig inzicht behouden in de gegevens die ze nodig hebben, terwijl ze ervoor zorgen dat agenten niet per ongeluk gevoelige informatie met anderen kunnen delen.
Om tegemoet te komen aan de zorgen over gegevensprivacy en ‘black box’-algoritmen, benadrukt Kilo dat de code beschikbaar is in de broncode.
“Iedereen kan naar onze code kijken. Het is geen zwarte doos. Als je Kilo Claw koopt, geef je ons je gegevens niet, en we trainen niet op basis van je gegevens omdat we niet onze eigen modellen bouwen”, legt Schario uit.
Met deze licentieoptie kunnen organisaties de veerkracht en veiligheid van het platform controleren zonder bang te hoeven zijn dat hun bedrijfseigen gegevens zullen worden gebruikt om modellen van derden te benutten.
Prijs en beschikbaarheid
KiloClaw for Organizations volgt een op gebruik gebaseerd prijsmodel waarbij bedrijven alleen betalen voor de gebruikte rekenkracht en inferentie. Organisaties kunnen de “Bring Your Own Key” (BYOK)-aanpak gebruiken of Kilo Gateway-credits gebruiken voor gevolgtrekking.
Deze service is beschikbaar vanaf vandaag, woensdag 1 april. KiloClaw Chat bevindt zich momenteel in de bètafase, met ondersteuning voor web-, desktop- en iOS-sessies. Nieuwe gebruikers kunnen het platform evalueren via een gratis laag met zeven dagen computergebruik.
Zoals Breitenother samenvatte voor VentureBeat, is het doel om van ‘eenmalige’ implementaties over te gaan naar een model dat kan worden geschaald voor het hele personeelsbestand: ‘Ik beschouw Kilo voor een organisatie als het kopen van Kilo Claw per schepel, niet slechts één keer. En we hopen veel schepels kilo klauw te verkopen.’
