Mentre l’intelligenza artificiale generativa matura da novità a punto fermo sul posto di lavoro, è emerso un nuovo punto di attrito: la crisi dell’“IA ombra” o “Deliver Your Personal AI (BYOAI)”. Proprio come è avvenuto negli anni passati con l’uso non autorizzato dei dispositivi personali, gli sviluppatori e i lavoratori della conoscenza stanno implementando sempre più agenti autonomi sull’infrastruttura personale per gestire i propri flussi di lavoro professionali.
“Il nostro viaggio con Kilo Claw è stato quello di renderlo sempre più facile e più accessibile alla gente”, afferma Chilo il co-fondatore Scott Breite un altro. Oggi, l’azienda impegnata a fornire un ambiente di codifica AI portatile, multimodello e basato su cloud si sta muovendo per formalizzare questo livello di “IA ombra”: sta lanciando KiloClaw for Organizations e KiloClaw Chat, una suite di strumenti progettati per fornire una governance di livello aziendale sugli agenti IA personali.
L’annuncio arriva in un periodo di alta velocità per l’azienda. Da quando è stato reso disponibile a tutti il mese scorso il prodotto OpenClaw per privati con internet hosting sicuro e con un solo clic, KiloClaw, più di 25.000 utenti hanno integrato la piattaforma nei loro flussi di lavoro quotidiani.
Allo stesso tempo, l’agente di riferimento proprietario di Kilo, PinchBench, ha registrato oltre 250.000 interazioni e recentemente ha ottenuto una significativa convalida del settore quando è stato è stato citato dal CEO di Nvidia Jensen Huang durante il suo intervento alla conferenza Nvidia GTC del 2026 a San Jose, California.
La crisi dell’IA ombra: affrontare il problema BYOAI
L’impulso per KiloClaw for Organizations deriva da un crescente divario di visibilità all’interno delle grandi imprese. In una recente intervista con VentureBeat, la management di Kilo ha dettagliato le conversazioni con direttori di intelligenza artificiale di alto livello presso appaltatori governativi che hanno scoperto che i loro sviluppatori eseguivano agenti OpenClaw su istanze VPS casuali per gestire calendari e monitorare repository.
“Ciò che annunceremo martedì è Kilo Claw per le organizzazioni, dove un’azienda può acquistare un pacchetto di Kilo Claws a livello di organizzazione e fornire l’accesso a ogni membro del group”, ha spiegato la co-fondatrice di Kilo e responsabile del prodotto e dell’ingegneria Emilie Schario durante l’intervista.
“Non riusciamo a vedere nulla di tutto ciò”, avrebbe detto a Kilo il capo dell’intelligenza artificiale di una di queste aziende. “Nessun registro di controllo. Nessuna gestione delle credenziali. Nessuna concept di quali dati stiano toccando quale API”.
Questa mancanza di supervisione ha portato alcune organizzazioni a emettere divieti generali sugli agenti autonomi prima che potesse essere definita una chiara strategia di implementazione.
Anand Kashyap, CEO e fondatore dell’azienda di sicurezza dei dati Fortanixha detto a VentureBeat senza vedere l’annuncio di Kilo che mentre “Openclaw ha preso d’assalto il mondo della tecnologia… l’utilizzo aziendale è minimo a causa dei problemi di sicurezza della versione open supply.”
Kashyap ha ampliato questa tendenza:
“In tempi recenti, NVIDIA (con NemoClaw), Cisco (DefenseClaw), Palo Alto Networks e Crowdstrike hanno tutti annunciato offerte per creare una versione aziendale di OpenClaw con guardrail e governance per la sicurezza degli agenti. Tuttavia, l’adozione da parte delle imprese continua a essere bassa.
Le aziende apprezzano il controllo IT centralizzato, il comportamento prevedibile e la sicurezza dei dati che le mantengono conformi. Una piattaforma advert agenti autonomi come OpenClaw estende i limiti su tutti questi parametri e, sebbene le main della sicurezza abbiano annunciato le loro tradizionali misure di sicurezza perimetrale, non affrontano i problemi fondamentali di avere una superficie di attacco ridotta. Nel corso del tempo, vedremo emergere una piattaforma advert agenti in cui gli agenti sono precostruiti, confezionati e distribuiti in modo responsabile con controlli centralizzati e controlli di accesso ai dati integrati nella piattaforma advert agenti, nonché negli LLM a cui fanno appello per ottenere istruzioni su come eseguire l’attività successiva. Tecnologie come il Confidential Computing forniscono la compartimentazione dei dati e dell’elaborazione e sono estremamente utili nel ridurre la superficie di attacco.”
KiloClaw for Organizations si propone come il modo in cui il group di sicurezza può dire “sì”, fornendo la visibilità e il controllo necessari per portare questi agenti internamente.
Trasferisce gli agenti dall’infrastruttura gestita dagli sviluppatori a un ambiente gestito caratterizzato da accesso limitato e controlli a livello organizzativo.
Tecnologia: Persistenza universale e metodo del “formaggio svizzero”.
Un ostacolo tecnico fondamentale nell’attuale panorama degli agenti è la frammentazione delle sessioni di chat.
Durante l’intervista a VentureBeat, Schario ha notato che anche gli strumenti avanzati spesso hanno difficoltà con le sessioni canoniche, perdendo spesso messaggi o non riuscendo a sincronizzarsi tra i dispositivi.
Schario ha sottolineato il livello di sicurezza che supporta questa nuova struttura: “Ottieni tutti gli stessi vantaggi del gateway Kilo e della piattaforma Kilo: puoi limitare i modelli che le persone possono utilizzare, ottenere visibilità sull’utilizzo, controllo dei costi e tutti i vantaggi derivanti dall’utilizzo di Kilo con Kilo Claw gestito, ospitato e controllato”.
Per affrontare l’inaffidabilità intrinseca degli agenti autonomi, come i lavori cron mancati o le esecuzioni fallite, Kilo utilizza quello che Schario chiama il “metodo del formaggio svizzero” di affidabilità. Sovrapponendo protezioni aggiuntive e guardrail deterministici sull’architettura base di OpenClaw, Kilo mira a garantire che le attività, come un riepilogo giornaliero delle 18:00, vengano completate anche se la logica dell’agente sottostante vacilla.
Questo è fondamentale perché, come ha osservato Schario, “Il rischio reale per qualsiasi azienda è la fuga di dati, e ciò può derivare da un bot che commenta un problema di GitHub o invia accidentalmente un’e-mail alla persona che sta per essere licenziata prima che venga licenziata”.
Prodotto: KiloClaw Chat e guardrail organizzativi
Mentre l’infrastruttura gestita risolve il problema del backend, KiloClaw Chat si rivolge all’esperienza dell’utente. Schario ha osservato che “OpenClaw ospitato e gestito è più facile da usare, ma non è sufficiente e richiede comunque di essere all’avanguardia della tecnologia per capire come configurarlo”. Kilo sta cercando di abbassare questa barriera per il lavoratore medio, chiedendo: “Come possiamo dare alle persone che non hanno mai sentito la frase OpenClaw o Claudebot un assistente AI sempre attivo?”.
Tradizionalmente, l’interazione con un agente OpenClaw richiedeva la connessione a servizi di messaggistica di terze parti come Telegram o Discord, un processo che prevede la navigazione di token “BotFather” e configurazioni tecniche che allontanano i non ingegneri.
“Uno degli ostacoli numero uno che vediamo, sia aneddoticamente che nei dati, è che fai funzionare il tuo bot e poi devi collegargli un canale. Se non sai cosa sta succedendo, è travolgente”, ha osservato Schario.
“Abbiamo risolto questo problema. Non è necessario impostare un canale. Puoi chattare con Kilo nell’interfaccia utente internet e, con l’app Kilo Claw sul tuo telefono, interagire con Kilo senza impostare un canale esterno”, ha continuato.
Questo approccio nativo è essenziale per la conformità aziendale perché, come ha spiegato ulteriormente, “Quando stavamo parlando delle prime opportunità aziendali, non vogliono che tu utilizzi il tuo account Telegram personale per chattare con il tuo bot di lavoro”. Come ha affermato Schario, c’è una ragione per cui la comunicazione aziendale non scorre attraverso i messaggi diretti personali; quando un’azienda blocca l’accesso, deve essere in grado di bloccare l’accesso al bot.
Guardando al futuro, l’azienda prevede di integrare ulteriormente questi ambienti. “Quello che faremo è rendere Kilo Chat il punto di passaggio tra Telegram, Discord e OpenClaw, in modo da ottenere tutta la comodità di Kilo Chat ma poterla utilizzare negli altri canali”, ha aggiunto Breitenother.
Il pacchetto Enterprise embrace various funzionalità di governance critiche:
-
Gestione dell’identità: Integrazione SSO/OIDC e provisioning SCIM per cicli di vita degli utenti automatizzati.
-
Fatturazione centralizzata: Visibilità completa sull’utilizzo del calcolo e dell’inferenza nell’intera organizzazione.
-
Controlli di amministrazione: Coverage a livello di organizzazione relative ai modelli che possono essere utilizzati, autorizzazioni specifiche e durate delle sessioni.
-
Configurazione dei segreti: L’integrazione con 1Password garantisce che gli agenti non gestiscano mai le credenziali in testo semplice, evitando fughe di informazioni accidentali.
Licenze e governance: il modello del “bot account”.
Altri esperti di sicurezza sottolineano che la gestione delle autorizzazioni di bot e agenti IA è tra i problemi più urgenti che le aziende si trovano advert affrontare oggi
Come Ev Kontsevoy, CEO e co-fondatore della società di gestione delle infrastrutture e delle identità AI Teletrasporto ha detto a VentureBeat senza vedere le notizie di Kilo: “Il potenziale impatto di OpenClaw come attore non deterministico dimostra perché l’identità non può essere un ripensamento. Hai un agente autonomo con accesso alla shell, controllo del browser e credenziali API, in esecuzione su un ciclo persistente, su dozzine di piattaforme di messaggistica, con la possibilità di scrivere le proprie competenze. Non è un chatbot. Si tratta di un attore non deterministico con un ampio accesso all’infrastruttura e nessuna identità crittografica, nessuna credenziale di breve durata e nessuna traccia di controllo in tempo reale che colleghi le azioni a un attore verificabile.”
Kilo propone di risolverlo con un cambiamento importante nella struttura organizzativa: l’adozione di “account bot” per i dipendenti.
Nella visione di Kilo, ogni dipendente alla effective porta con sé due identità: il proprio account umano customary e un account bot corrispondente, come scott.bot@kiloco.ai.
Queste identità bot operano con autorizzazioni di sola lettura strettamente limitate. Advert esempio, a un bot potrebbe essere concesso l’accesso di sola lettura ai registri aziendali o a un account GitHub con diritti di solo collaboratore. Questo approccio “ambito” consente all’agente di mantenere la piena visibilità dei dati di cui ha bisogno per essere utile, garantendo al tempo stesso che non possa condividere accidentalmente informazioni sensibili con altri.
Rispondendo alle preoccupazioni sulla privateness dei dati e sugli algoritmi “scatola nera”, Kilo sottolinea che il suo codice è disponibile in origine.
“Chiunque può dare un’occhiata al nostro codice. Non è una scatola nera. Quando acquisti Kilo Claw, non ci fornisci i tuoi dati e non ci formiamo su nessuno dei tuoi dati perché non stiamo costruendo il nostro modello”, ha chiarito Schario.
Questa scelta di licenza consente alle organizzazioni di verificare la resilienza e la sicurezza della piattaforma senza temere che i propri dati proprietari vengano utilizzati per migliorare modelli di terze parti.
Prezzi e disponibilità
KiloClaw for Organizations segue un modello di prezzi basato sull’utilizzo in cui le aziende pagano solo per il calcolo e l’inferenza consumati. Le organizzazioni possono utilizzare un approccio “Deliver Your Personal Key” (BYOK) o utilizzare i crediti Kilo Gateway per l’inferenza.
Il servizio è disponibile a partire da oggi, mercoledì 1 aprile. KiloClaw Chat è attualmente in versione beta, con supporto per sessioni internet, desktop e iOS. I nuovi utenti possono valutare la piattaforma tramite un livello gratuito che embrace sette giorni di elaborazione.
Come Breitenother ha riassunto a VentureBeat, l’obiettivo è quello di passare da implementazioni “una tantum” a un modello scalabile per l’intera forza lavoro: “Penso che Kilo per le org compri Kilo Claw a moggio invece che una tantum. E speriamo di vendere molti staia di kilo Claw”.
