Terwijl generatieve AI zich ontwikkelt van nieuwigheid tot werkplek, is er een nieuw wrijvingspunt ontstaan: de ‘schaduw-AI’- of ‘Bring Your Own AI (BYOAI)’-crisis. Net als bij het ongeoorloofde gebruik van persoonlijke apparaten in de afgelopen jaren, zetten ontwikkelaars en kenniswerkers steeds vaker autonome agenten in op de persoonlijke infrastructuur om hun professionele workflows te beheren.
“Onze reis met Kilo Claw was om het steeds gemakkelijker en toegankelijker te maken voor mensen”, zegt Kilo mede-oprichter Scott Breitother. Tegenwoordig is het bedrijf dat zich toelegt op het leveren van een draagbare, multi-model, cloudgebaseerde AI-codeeromgeving bezig met het formaliseren van deze ‘schaduw-AI’-laag: het lanceert KiloClaw for Organizations en KiloClaw Chat, een reeks tools die zijn ontworpen om controle op bedrijfsniveau te bieden over persoonlijke AI-agenten.
De aankondiging komt tijdens een periode van hoge snelheid voor het bedrijf. Sinds het gemaakt is veilig gehost OpenClaw-product met één klik voor particulieren, KiloClaw, Omdat het vorige maand algemeen beschikbaar was, hebben ruim 25.000 gebruikers het platform geïntegreerd in hun dagelijkse workflows.
Tegelijkertijd heeft Kilo’s eigen agentbenchmark, PinchBench, meer dan 250.000 interacties geregistreerd en onlangs een aanzienlijke industriële validatie bereikt toen het werd verwezen door Nvidia CEO Jensen Huang tijdens zijn keynote op de Nvidia GTC-conferentie van 2026 in San Jose, Californië.
De Shadow AI-crisis: het BYOAI-probleem oplossen
De impuls voor KiloClaw for Organizations komt voort uit een groeiende zichtbaarheidskloof bij grote bedrijven. In een recent interview met VentureBeat heeft het management van Kilo gedetailleerde gesprekken gevoerd met AI-directeuren op hoog niveau bij overheidscontractanten die ontdekten dat hun ontwikkelaars OpenClaw-agents op willekeurige VPS-instanties draaiden om agenda’s te beheren en repository’s te monitoren.
“Wat we dinsdag aankondigen is Kilo Claw for Organizations, waarbij een bedrijf een pakket Kilo Claws op organisatieniveau kan kopen en elk teamlid toegang kan geven”, legde Kilo mede-oprichter en hoofd product en engineering Emilie Schario uit tijdens het interview.
“We zien daar niets van”, zei het hoofd van AI bij een dergelijk bedrijf naar verluidt tegen Kilo. “Geen auditlogboeken. Geen referentiebeheer. Geen idee welke gegevens welke API raken”.
Dit gebrek aan toezicht heeft ertoe geleid dat sommige organisaties een algemeen verbod op autonome agenten hebben uitgevaardigd voordat er een duidelijke implementatiestrategie kon worden gevormd.
Anand Kashyap, CEO en oprichter van het gegevensbeveiligingsbedrijf Fortanixvertelde VentureBeat, zonder de aankondiging van Kilo te zien, dat hoewel “Openclaw de technische wereld stormenderhand heeft veroverd… het gebruik van het bedrijf minimaal is vanwege de beveiligingsproblemen van de open source-versie.”
Kashyap breidde deze trend uit:
“Meer recentelijk hebben NVIDIA (met NemoClaw), Cisco (DefenseClaw), Palo Alto Networks en Crowdstrike allemaal aanbiedingen aangekondigd om een bedrijfsklare versie van OpenClaw te creëren met vangrails en controles voor agentbeveiliging. De adoptie door bedrijven blijft echter laag.
Bedrijven houden van gecentraliseerde IT-controles, voorspelbaar gedrag en gegevensbeveiliging die ervoor zorgen dat ze aan de regelgeving voldoen. Een autonoom agentenplatform als OpenClaw verlegt de grenzen van al deze parameters, en hoewel grote beveiligingsbedrijven reclame hebben gemaakt voor hun traditionele perimeterbeveiligingsmaatregelen, pakken ze de fundamentele problemen van een kleiner aanvalsoppervlak niet aan. In de loop van de tijd zullen we een agentplatform zien ontstaan waar agenten vooraf zijn gebouwd en verpakt en op verantwoorde wijze worden ingezet met gecentraliseerde controles en gegevenstoegangscontroles die in het agentplatform zijn ingebouwd, evenals de LLM’s die ze bellen om instructies te krijgen over hoe ze de volgende taak moeten uitvoeren. Technologieën zoals Confidential Computing zorgen voor compartimentering van gegevens en verwerking en zijn enorm nuttig bij het verkleinen van het aanvalsoppervlak.”
KiloClaw for Organizations is gepositioneerd als de manier waarop het beveiligingsteam ‘ja’ kan zeggen, waardoor de zichtbaarheid en controle wordt geboden die nodig zijn om deze agenten intern te brengen.
Het brengt agenten over van een door ontwikkelaars beheerde infrastructuur naar een beheerde omgeving die wordt gekenmerkt door beperkte toegang en controle op organisatieniveau.
Technologie: universele persistentie en de “Zwitserse kaas” -methode
Een belangrijk technisch obstakel in het huidige agentenlandschap is de fragmentatie van chatsessies.
Tijdens het VentureBeat-interview merkte Schario op dat zelfs geavanceerde tools vaak worstelen met canonieke sessies, waarbij berichten vaak wegvallen of niet synchroniseren tussen apparaten.
Schario benadrukte de beveiligingslaag die deze nieuwe structuur ondersteunt: “Je krijgt dezelfde voordelen van de Kilo-gateway en het Kilo-platform: je kunt beperken welke modellen mensen kunnen gebruiken, je krijgt inzicht in het gebruik, kostenbeheersing en alle voordelen van het gebruik van Kilo met beheerde, gehoste, gecontroleerde Kilo Claw”.
Om de inherente onbetrouwbaarheid van autonome agenten aan te pakken – zoals verloren cronjobs of mislukte executies – gebruikt Kilo wat Schario de ‘Zwitserse kaasbenadering’ van betrouwbaarheid noemt. Door aanvullende beveiligingen en deterministische vangrails bovenop de basis OpenClaw-architectuur te plaatsen, wil Kilo ervoor zorgen dat taken, zoals een dagelijkse samenvatting om 18.00 uur, worden voltooid, zelfs als de onderliggende agentlogica hapert.
Dit is van cruciaal belang omdat, zoals Schario opmerkte, “het echte risico voor elk bedrijf datalekken is, en dat kan komen doordat een bot commentaar geeft op een GitHub-probleem of per ongeluk een e-mail stuurt naar de persoon die ontslagen gaat worden voordat hij of zij wordt ontslagen”.
Product: KiloClaw Chat en organisatorische vangrails
Terwijl de beheerde infrastructuur het backend-probleem oplost, richt KiloClaw Chat zich op de gebruikerservaring. Schario merkte op dat “Gehost, beheerd OpenClaw gemakkelijker is om mee aan de slag te gaan, maar het is niet genoeg, en het vereist nog steeds dat je op de rand van de technologie zit om te begrijpen hoe je het moet instellen”. Kilo probeert die barrière voor de gemiddelde werknemer te verlagen door zich af te vragen: “Hoe geven we mensen die nog nooit van de term OpenClaw of Claudebot hebben gehoord een AI-assistent die altijd aan staat?”.
Traditioneel vereiste de interactie met een OpenClaw-agent verbinding met berichtendiensten van derden, zoals Telegram of Discord – een proces dat gepaard gaat met het navigeren door ‘BotFather’-tokens en technische configuraties die niet-ingenieurs vervreemden.
“Een van de grootste hindernissen die we zien, zowel anekdotisch als in de data, is dat je je bot aan de praat krijgt en er vervolgens een kanaal aan moet koppelen. Als je niet weet wat er aan de hand is, is dat overweldigend”, aldus Schario.
“We hebben dat probleem opgelost. Je hoeft geen kanaal aan te maken. Je kunt met Kilo chatten in de webinterface en met de Kilo Claw-app op je telefoon communiceren met Kilo zonder een extern kanaal in te stellen”, vervolgde ze.
Deze ingebouwde aanpak is essentieel voor de naleving door bedrijven, omdat, zoals ze verder uitlegde: “Toen we met vroege bedrijfsvooruitzichten spraken, ze niet wilden dat je je persoonlijke Telegram-account gebruikt om met je werkbot te chatten”. Zoals Schario het uitdrukte: er is een reden waarom bedrijfscommunicatie niet via persoonlijke DM’s verloopt; wanneer een bedrijf de toegang blokkeert, moet het de toegang tot de bot kunnen blokkeren.
In de toekomst is het bedrijf van plan deze omgevingen verder te integreren. “Wat we gaan doen is van Kilo Chat een tussenpunt maken tussen Telegram, Discord en OpenClaw, zodat je al het gemak van Kilo Chat krijgt, maar het ook in de andere kanalen kunt gebruiken”, voegde Breitenother eraan toe.
De enterprise suite omvat verschillende kritische beheerfuncties:
-
Identiteitsbeheer: SSO/OIDC-integratie en SCIM-inrichting voor geautomatiseerde gebruikerslevenscycli.
-
Gecentraliseerde facturering: Volledig inzicht in de gegevensverwerking en het gevolgtrekkingsgebruik in de hele organisatie.
-
Beheerderscontrole: Organisatiebreed beleid met betrekking tot welke modellen kunnen worden gebruikt, specifieke machtigingen en sessieduur.
-
Configuratie van geheimen: Integratie met 1Password zorgt ervoor dat agenten nooit inloggegevens in platte tekst verwerken, waardoor onbedoelde lekken worden voorkomen.
Licenties en beheer: het ‘botaccount’-model
Andere beveiligingsexperts merken op dat het beheer van de machtigingen voor bots en AI-agenten tot de meest urgente problemen behoort waarmee bedrijven vandaag de dag worden geconfronteerd
Zoals Ev Kontsevoy, CEO en mede-oprichter van AI-infrastructuur- en identiteitsbeheerbedrijf Teleporters vertelde VentureBeat zonder het Kilo-nieuws te zien: “De potentiële impact van OpenClaw als niet-deterministische actor laat zien waarom identiteit geen bijzaak kan zijn. Je hebt een autonome agent met shell-toegang, browsercontrole en API-referenties – die in een permanente lus draait over tientallen berichtenplatforms met de mogelijkheid om zijn eigen vaardigheden te schrijven. Het is geen chatbot. Het is een niet-deterministische actor met brede toegang tot de infrastructuur en geen cryptografische identiteit, geen kortstondige referenties en geen realtime audittraject dat acties koppelt aan een verifieerbare actor.”
Kilo stelt voor om dit aan te pakken met een grote verandering in de organisatiestructuur: de adoptie van ‘botaccounts’ voor werknemers.
In de visie van Kilo heeft elke werknemer uiteindelijk twee identiteiten: zijn standaard menselijke account en een bijbehorend botaccount, zoals scott.bot@kiloco.ai.
Deze botidentiteiten werken met strikt beperkte, alleen-lezen machtigingen. Een bot kan bijvoorbeeld alleen-lezen toegang krijgen tot de logbestanden van het bedrijf of tot een GitHub-account met alleen bijdragerechten. Deze ‘scope’-benadering stelt de agent in staat volledig zicht te houden op de gegevens die hij nodig heeft om nuttig te zijn, terwijl hij ervoor zorgt dat hij niet per ongeluk gevoelige informatie met anderen kan delen.
Kilo benadrukt de zorgen over gegevensprivacy en ‘black box’-algoritmen dat de code beschikbaar is als bron.
“Iedereen kan naar onze code gaan kijken. Het is geen zwarte doos. Als u Kilo Claw koopt, geeft u ons uw gegevens niet, en we trainen niet op uw gegevens omdat we niet ons eigen model bouwen”, verduidelijkte Schario.
Met deze licentieoptie kunnen organisaties de robuustheid en veiligheid van het platform controleren zonder bang te hoeven zijn dat hun bedrijfseigen gegevens zullen worden gebruikt om modellen van derden te verbeteren.
Prijzen en beschikbaarheid
KiloClaw for Organizations volgt een op gebruik gebaseerd prijsmodel waarbij bedrijven alleen betalen voor de verbruikte berekeningen en gevolgtrekkingen. Organisaties kunnen een “Bring Your Own Key” (BYOK)-aanpak gebruiken of Kilo Gateway-tegoeden gebruiken voor opzeggingen.
De dienst is vanaf vandaag, woensdag 1 april, beschikbaar. KiloClaw Chat bevindt zich momenteel in de bètafase, met ondersteuning voor web-, desktop- en iOS-sessies. Nieuwe gebruikers kunnen het platform evalueren via een gratis laag met zeven dagen computergebruik.
Zoals Breitenother samenvatte voor VentureBeat, is het doel om over te stappen van ‘eenmalige’ implementaties naar een schaalbaar model voor het gehele personeelsbestand: ‘Ik denk dat Kilo voor organisaties Kilo Claw per schepel koopt in plaats van eenmalig. En we hopen heel veel Kilo-Claw te verkopen.’
