Kilo推出企业智能体管理平台应对影子AI挑战

Kilo公司推出了KiloClaw for Organizations产品，这是其OpenClaw平台的托管版本，专为寻求更好控制员工如何部署智能体执行任务的企业设计，这些任务包括代码库监控、邮件起草和日历管理等。

Kilo由GitLab联合创始人Sid Sijbrandij和Scott Breitenother共同创立，专注于构建开源编程和智能体工具，通过将这些技术打包成面向企业的托管服务而备受关注。

企业级功能与托管环境

这款新产品包含了单点登录、SCIM配置、集中计费、使用分析和管理控制等企业级功能，同时将智能体工作负载从员工管理的基础设施转移到具有限定访问权限的托管环境中。

公司在博客中表示："智能体不再运行在开发者管理的基础设施上并使用个人凭证，KiloClaw for Organizations在具有限定访问权限和组织级控制的托管环境中运行智能体。"

该公司还建议组织为智能体提供独立的、有限权限的身份标识，比如限定范围的邮件和GitHub账户，而不是允许它们通过员工的个人凭证来操作。

KiloClaw for Organizations采用基于使用量的定价模式，客户只需为计算和推理消耗付费，可以通过他们自己的模型密钥或通过Kilo Gateway积分来支付。

解决影子IT新形态问题

Kilo瞄准的是许多企业刚开始面临的问题：个人智能体成为影子IT的新形式。

Omdia首席分析师Lian Jye Su表示，非托管编排工具的兴起代表了重大的安全漏洞。缺乏集中监管的情况下，这些智能体可能造成合规盲点，并通过未跟踪的漏洞增加数据泄露风险。

Su说："目前，我们观察到的最大治理缺口包括完全缺乏透明度、凭证泛滥、政策和防护措施不力以及系统孤立等问题。"

Counterpoint Research研究副总裁Neil Shah表示，这一趋势类似于早期的自带设备浪潮，当时个人设备进入企业必须符合IT政策才能访问公司系统。

Shah说："需要对智能体将访问、操作、存储和自动化哪些数据和应用程序建立明确的治理和透明度。这正是Kilo通过多个企业级集成、管理控制、访问控制和使用分析试图解决的问题。这是将企业级Claw智能体引入工作场所以提高个人生产力的正确方向。"

行业专家观点与未来展望

不过，单点登录和SCIM等功能可能被视为企业的基本要求，而非主要差异化因素。评估智能体平台用于生产环境的买家可能会寻求更强的治理、合规和监管控制。

Su表示，企业在生产环境中部署智能体之前需要额外的保障措施。"托管环境，特别是沙盒，通过设计确保性能和安全性，应该与智能体注册表一起部署，以确保数字身份、访问控制和能力映射。其他推荐的技术和操作保障措施包括数据治理、合规认证以及人工参与的监督。"

Kilo的方法为企业提出了一个更广泛的问题：智能体最终是否应该像管理数字工作者而非软件工具那样来管理。

据Su称，这种模式是可行的，并且随着智能体在大型组织内使用的扩展，最终可能变成必要的。Su说："双重身份愿景是前瞻性的、可行的且必要的。智能体应该与人类工作者关联，以确保问责、适当授权、访问控制和人工监督。这意味着企业需要配备身份和访问管理解决方案、智能体专用的可观测性和遥测解决方案、零信任安全以及定期的红队演练来确保智能体的可靠性。"

Q&A

Q1：KiloClaw for Organizations是什么产品？

A：KiloClaw for Organizations是Kilo公司推出的OpenClaw平台托管版本，专门面向企业用户。它提供了单点登录、SCIM配置、集中计费、使用分析和管理控制等企业级功能，帮助企业更好地控制和管理员工部署的智能体，用于代码库监控、邮件起草和日历管理等任务。

Q2：什么是影子AI智能体？为什么企业需要关注这个问题？

A：影子AI智能体是指员工在企业IT部门不知情的情况下私自使用的AI智能体工具，类似于早期的影子IT问题。这种情况可能造成合规盲点，增加数据泄露风险，缺乏透明度和统一管理。企业需要建立明确的治理机制来控制智能体访问和操作的数据范围。

Q3：智能体应该如何在企业环境中安全部署？

A：专家建议智能体应该运行在托管环境和沙盒中，配备智能体注册表来管理数字身份、访问控制和能力映射。企业还需要数据治理、合规认证、人工监督、身份访问管理解决方案、零信任安全以及定期红队演练等多层保障措施来确保智能体的安全性和可靠性。