Terwijl generatieve AI zich ontwikkelt van een nieuwigheid tot een basisproduct op de werkplek, is er een nieuw wrijvingspunt ontstaan: de ‘schaduw-AI’- of ‘Bring Your Own AI (BYOAI)’-crisis. Net zoals het ongeoorloofde gebruik van persoonlijke apparaten in de afgelopen jaren, zetten ontwikkelaars en kenniswerkers steeds vaker autonome agenten in op de persoonlijke infrastructuur om hun professionele workflows te beheren.
“Onze reis met Kilo Claw was om het steeds gemakkelijker en toegankelijker te maken voor mensen”, zegt Kilo mede-oprichter Scott Breitenother. Tegenwoordig is het bedrijf dat zich toelegt op het leveren van een draagbare, multi-model, cloudgebaseerde AI-coderingsomgeving bezig met het formaliseren van deze ‘schaduw-AI’-laag: het lanceert KiloClaw for Organizations en KiloClaw Chat, een reeks tools die zijn ontworpen om bestuur op bedrijfsniveau te bieden over persoonlijke AI-agenten.
De aankondiging komt in een periode van hoge snelheid voor het bedrijf. Sinds het maken van zijn veilig gehost OpenClaw-product met één klik voor particulieren, KiloClaw, Omdat het vorige maand algemeen beschikbaar was, hebben ruim 25.000 gebruikers het platform geïntegreerd in hun dagelijkse workflows.
Tegelijkertijd heeft Kilo’s eigen agentbenchmark, PinchBench, meer dan 250.000 interacties geregistreerd en recentelijk aanzienlijke validatie binnen de sector gekregen toen het werd verwezen door Nvidia CEO Jensen Huang tijdens zijn keynote op de Nvidia GTC-conferentie van 2026 in San Jose, Californië.
De schaduw-AI-crisis: het BYOAI-probleem aanpakken
De impuls voor KiloClaw for Organizations komt voort uit een groeiende zichtbaarheidskloof binnen grote ondernemingen. In een recent interview met VentureBeat heeft het leiderschap van Kilo gedetailleerde gesprekken gevoerd met AI-directeuren op hoog niveau bij overheidscontractanten, die ontdekten dat hun ontwikkelaars OpenClaw-agents op willekeurige VPS-instanties draaiden om agenda’s te beheren en opslagplaatsen te controleren.
“Wat we dinsdag aankondigen is Kilo Claw voor organisaties, waarbij een bedrijf een pakket Kilo Claws op organisatieniveau kan kopen en elk teamlid toegang kan geven”, legde Kilo mede-oprichter en hoofd product en engineering Emilie Schario uit tijdens het interview.
“We kunnen er niets van zien”, zei het hoofd van AI bij een dergelijk bedrijf naar verluidt tegen Kilo. “Geen auditlogboeken. Geen referentiebeheer. Geen idee welke gegevens welke API raken”.
Dit gebrek aan toezicht heeft ertoe geleid dat sommige organisaties een algemeen verbod op autonome agenten hebben uitgevaardigd voordat er een duidelijke strategie voor de inzet kon worden gevormd.
Anand Kashyap, CEO en oprichter van gegevensbeveiligingsbedrijf Fortanixvertelde VentureBeat zonder de aankondiging van Kilo te zien dat, hoewel “Openclaw de technologiewereld stormenderhand heeft veroverd… het bedrijfsgebruik minimaal is vanwege de veiligheidsproblemen van de open source-versie.”
Kashyap breidde deze trend uit:
“De afgelopen tijd hebben NVIDIA (met NemoClaw), Cisco (DefenseClaw), Palo Alto Networks en Crowdstrike allemaal aanbiedingen aangekondigd om een bedrijfsklare versie van OpenClaw te creëren met vangrails en governance voor agentbeveiliging. De adoptie door bedrijven blijft echter laag.
Bedrijven houden van gecentraliseerde IT-controle, voorspelbaar gedrag en gegevensbeveiliging waardoor ze aan de regelgeving kunnen voldoen. Een autonoom agentplatform als OpenClaw verlegt de grenzen van al deze parameters, en hoewel grote beveiligingsbedrijven hun traditionele perimeterbeveiligingsmaatregelen hebben aangekondigd, pakken ze de fundamentele problemen van een kleiner aanvalsoppervlak niet aan. In de loop van de tijd zullen we een agentisch platform zien ontstaan waar agenten vooraf zijn gebouwd en verpakt, en op verantwoorde wijze worden ingezet met gecentraliseerde controles, en gegevenstoegangscontroles die zijn ingebouwd in het agentische platform, evenals de LLM’s die ze oproepen om instructies te krijgen over hoe ze de volgende taak moeten uitvoeren. Technologieën als Confidential Computing zorgen voor compartimentering van data en verwerking, en zijn enorm behulpzaam bij het verkleinen van het aanvalsoppervlak.”
KiloClaw for Organizations is gepositioneerd als de manier waarop het beveiligingsteam ‘ja’ kan zeggen, waardoor de zichtbaarheid en controle wordt geboden die nodig zijn om deze agenten intern te brengen.
Het zet agents over van een door de ontwikkelaar beheerde infrastructuur naar een beheerde omgeving die wordt gekenmerkt door beperkte toegang en controles op organisatieniveau.
Technologie: universele persistentie en de “Zwitserse kaas” -methode
Een belangrijk technisch obstakel in het huidige agentenlandschap is de fragmentatie van chatsessies.
Tijdens het VentureBeat-interview merkte Schario op dat zelfs geavanceerde tools vaak worstelen met canonieke sessies, vaak berichten laten vallen of niet synchroniseren tussen apparaten.
Schario benadrukte de beveiligingslaag die deze nieuwe structuur ondersteunt: “Je krijgt dezelfde voordelen van de Kilo-gateway en het Kilo-platform: je kunt beperken welke modellen mensen kunnen gebruiken, je krijgt inzicht in het gebruik, kostenbeheersing en alle voordelen van het gebruik van Kilo met beheerde, gehoste, gecontroleerde Kilo Claw”.
Om de inherente onbetrouwbaarheid van autonome agenten aan te pakken – zoals gemiste cronjobs of mislukte executies – maakt Kilo gebruik van wat Schario de ‘Zwitserse kaasmethode’ van betrouwbaarheid noemt. Door aanvullende beveiligingen en deterministische vangrails bovenop de basis OpenClaw-architectuur te plaatsen, wil Kilo ervoor zorgen dat taken, zoals een dagelijkse samenvatting om 18.00 uur, worden voltooid, zelfs als de onderliggende agentlogica hapert.
Dit is van cruciaal belang omdat, zoals Schario opmerkte, “het echte risico voor elk bedrijf datalekken is, en dat kan komen doordat een bot commentaar geeft op een GitHub-probleem of per ongeluk een e-mail stuurt naar de persoon die ontslagen gaat worden voordat hij of zij wordt ontslagen”.
Product: KiloClaw Chat en organisatorische vangrails
Terwijl de beheerde infrastructuur het backend-probleem oplost, richt KiloClaw Chat zich op de gebruikerservaring. Schario merkte op dat “Gehost, beheerd OpenClaw gemakkelijker is om mee aan de slag te gaan, maar het is niet genoeg, en het vereist nog steeds dat je aan de rand van de technologie staat om te begrijpen hoe je het moet instellen”. Kilo wil die barrière voor de gemiddelde werknemer verlagen en vraagt zich af: “Hoe kunnen we mensen die nog nooit van de uitdrukking OpenClaw of Claudebot hebben gehoord een AI-assistent geven die altijd aan staat?”.
Traditioneel vereiste de interactie met een OpenClaw-agent verbinding met berichtendiensten van derden, zoals Telegram of Discord – een proces dat gepaard gaat met het navigeren door ‘BotFather’-tokens en technische configuraties die niet-ingenieurs vervreemden.
“Een van de belangrijkste hindernissen die we zien, zowel anekdotisch als in de gegevens, is dat je je bot aan de praat krijgt en er vervolgens een kanaal op moet aansluiten. Als je niet weet wat er aan de hand is, is dat overweldigend”, merkte Schario op.
“We hebben dat probleem opgelost. Je hoeft geen kanaal in te stellen. Je kunt met Kilo chatten in de webinterface en met de Kilo Claw-app op je telefoon communiceren met Kilo zonder een extern kanaal in te stellen”, vervolgde ze.
Deze native aanpak is essentieel voor de compliance van bedrijven, omdat, zoals ze verder uitlegde: “Toen we spraken over vroege zakelijke kansen, ze niet willen dat je je persoonlijke Telegram-account gebruikt om met je werkbot te chatten”. Zoals Schario het uitdrukte: er is een reden waarom zakelijke communicatie niet via persoonlijke DM’s verloopt; wanneer een bedrijf de toegang afsluit, moet het de toegang tot de bot kunnen afsluiten.
Vooruitkijkend is het bedrijf van plan deze omgevingen verder te integreren. “Wat we gaan doen is van Kilo Chat het tussenpunt maken tussen Telegram, Discord en OpenClaw, zodat je al het gemak van Kilo Chat krijgt, maar het ook in de andere kanalen kunt gebruiken”, voegde Breitenother eraan toe.
Het enterprisepakket bevat verschillende essentiële governancefuncties:
-
Identiteitsbeheer: SSO/OIDC-integratie en SCIM-inrichting voor geautomatiseerde gebruikerslevenscycli.
-
Gecentraliseerde facturering: Volledig inzicht in het reken- en inferentiegebruik in de hele organisatie.
-
Beheerdersbeheer: Organisatiebreed beleid met betrekking tot welke modellen kunnen worden gebruikt, specifieke machtigingen en sessieduur.
-
Geheimenconfiguratie: Integratie met 1Password zorgt ervoor dat agenten nooit inloggegevens in platte tekst verwerken, waardoor onbedoelde lekken worden voorkomen.
Licenties en beheer: het ‘botaccount’-model
Andere beveiligingsexperts merken op dat het omgaan met toestemmingen voor bots en AI-agenten tot de meest urgente problemen behoort waarmee bedrijven tegenwoordig worden geconfronteerd
Zoals Ev Kontsevoy, CEO en mede-oprichter van AI-infrastructuur- en identiteitsbeheerbedrijf Teleporteren vertelde VentureBeat zonder het Kilo-nieuws te zien: “De potentiële impact van OpenClaw als niet-deterministische actor laat zien waarom identiteit geen bijzaak kan zijn. U beschikt over een autonome agent met shell-toegang, browsercontrole en API-referenties, die in een permanente lus draait, over tientallen berichtenplatforms, met de mogelijkheid om zijn eigen vaardigheden te schrijven. Dat is geen chatbot. Dat is een niet-deterministische actor met brede toegang tot de infrastructuur en geen cryptografische identiteit, geen kortstondige inloggegevens en geen realtime audittraject dat acties koppelt aan een verifieerbare actor.”
Kilo stelt voor om dit op te lossen met een grote verandering in de organisatiestructuur: de adoptie van ‘botaccounts’ voor werknemers.
In de visie van Kilo heeft elke medewerker uiteindelijk twee identiteiten: zijn standaard menselijke account en een bijbehorend botaccount, zoals scott.bot@kiloco.ai.
Deze botidentiteiten werken met strikt beperkte, alleen-lezen machtigingen. Een bot kan bijvoorbeeld alleen-lezen toegang krijgen tot bedrijfslogboeken of een GitHub-account met alleen bijdragerechten. Met deze ‘scoped’-benadering kan de agent volledig zicht houden op de gegevens die hij nodig heeft om nuttig te zijn, terwijl hij ervoor zorgt dat hij niet per ongeluk gevoelige informatie met anderen kan delen.
Om tegemoet te komen aan de zorgen over gegevensprivacy en ‘black box’-algoritmen, benadrukt Kilo dat de code bronbeschikbaar is.
“Iedereen kan naar onze code gaan kijken. Het is geen zwarte doos. Als u Kilo Claw koopt, geeft u ons uw gegevens niet, en we trainen niet op uw gegevens omdat we niet ons eigen model bouwen”, verduidelijkte Schario.
Deze licentiekeuze stelt organisaties in staat de veerkracht en veiligheid van het platform te controleren zonder bang te hoeven zijn dat hun bedrijfseigen gegevens zullen worden gebruikt om modellen van derden te verbeteren.
Prijzen en beschikbaarheid
KiloClaw for Organizations volgt een op gebruik gebaseerd prijsmodel waarbij bedrijven alleen betalen voor de verbruikte rekenkracht en inferentie. Organisaties kunnen een “Bring Your Own Key” (BYOK)-aanpak gebruiken of Kilo Gateway-credits gebruiken voor gevolgtrekking.
De service is beschikbaar vanaf vandaag, woensdag 1 april. KiloClaw Chat bevindt zich momenteel in de bètafase, met ondersteuning voor web-, desktop- en iOS-sessies. Nieuwe gebruikers kunnen het platform evalueren via een gratis laag met zeven dagen rekenkracht.
Zoals Breitenother samenvatte voor VentureBeat, is het doel om over te stappen van ‘eenmalige’ implementaties naar een schaalbaar model voor het hele personeelsbestand: ‘Ik denk dat Kilo voor organisaties Kilo Claw per schepel koopt in plaats van per eenmalige. En we hopen heel veel kilo klauw te verkopen.’
