Kilo推出企业智能体管理平台应对影子AI挑战

Kilo公司推出了KiloClaw for Organizations产品这是其OpenClaw平台的托管版本专为寻求更好控制员工如何部署智能体执行任务的企业设计这些任务包括代码库监控、邮件起草和日历管理等。Kilo由GitLab联合创始人Sid Sijbrandij和Scott Breitenother共同创立专注于构建开源编程和智能体工具通过将这些技术打包成面向企业的托管服务而备受关注。企业级功能与托管环境这款新产品包含了单点登录、SCIM配置、集中计费、使用分析和管理控制等企业级功能同时将智能体工作负载从员工管理的基础设施转移到具有限定访问权限的托管环境中。公司在博客中表示智能体不再运行在开发者管理的基础设施上并使用个人凭证KiloClaw for Organizations在具有限定访问权限和组织级控制的托管环境中运行智能体。该公司还建议组织为智能体提供独立的、有限权限的身份标识比如限定范围的邮件和GitHub账户而不是允许它们通过员工的个人凭证来操作。KiloClaw for Organizations采用基于使用量的定价模式客户只需为计算和推理消耗付费可以通过他们自己的模型密钥或通过Kilo Gateway积分来支付。解决影子IT新形态问题Kilo瞄准的是许多企业刚开始面临的问题个人智能体成为影子IT的新形式。Omdia首席分析师Lian Jye Su表示非托管编排工具的兴起代表了重大的安全漏洞。缺乏集中监管的情况下这些智能体可能造成合规盲点并通过未跟踪的漏洞增加数据泄露风险。Su说目前我们观察到的最大治理缺口包括完全缺乏透明度、凭证泛滥、政策和防护措施不力以及系统孤立等问题。Counterpoint Research研究副总裁Neil Shah表示这一趋势类似于早期的自带设备浪潮当时个人设备进入企业必须符合IT政策才能访问公司系统。Shah说需要对智能体将访问、操作、存储和自动化哪些数据和应用程序建立明确的治理和透明度。这正是Kilo通过多个企业级集成、管理控制、访问控制和使用分析试图解决的问题。这是将企业级Claw智能体引入工作场所以提高个人生产力的正确方向。行业专家观点与未来展望不过单点登录和SCIM等功能可能被视为企业的基本要求而非主要差异化因素。评估智能体平台用于生产环境的买家可能会寻求更强的治理、合规和监管控制。Su表示企业在生产环境中部署智能体之前需要额外的保障措施。托管环境特别是沙盒通过设计确保性能和安全性应该与智能体注册表一起部署以确保数字身份、访问控制和能力映射。其他推荐的技术和操作保障措施包括数据治理、合规认证以及人工参与的监督。Kilo的方法为企业提出了一个更广泛的问题智能体最终是否应该像管理数字工作者而非软件工具那样来管理。据Su称这种模式是可行的并且随着智能体在大型组织内使用的扩展最终可能变成必要的。Su说双重身份愿景是前瞻性的、可行的且必要的。智能体应该与人类工作者关联以确保问责、适当授权、访问控制和人工监督。这意味着企业需要配备身份和访问管理解决方案、智能体专用的可观测性和遥测解决方案、零信任安全以及定期的红队演练来确保智能体的可靠性。QAQ1KiloClaw for Organizations是什么产品AKiloClaw for Organizations是Kilo公司推出的OpenClaw平台托管版本专门面向企业用户。它提供了单点登录、SCIM配置、集中计费、使用分析和管理控制等企业级功能帮助企业更好地控制和管理员工部署的智能体用于代码库监控、邮件起草和日历管理等任务。Q2什么是影子AI智能体为什么企业需要关注这个问题A影子AI智能体是指员工在企业IT部门不知情的情况下私自使用的AI智能体工具类似于早期的影子IT问题。这种情况可能造成合规盲点增加数据泄露风险缺乏透明度和统一管理。企业需要建立明确的治理机制来控制智能体访问和操作的数据范围。Q3智能体应该如何在企业环境中安全部署A专家建议智能体应该运行在托管环境和沙盒中配备智能体注册表来管理数字身份、访问控制和能力映射。企业还需要数据治理、合规认证、人工监督、身份访问管理解决方案、零信任安全以及定期红队演练等多层保障措施来确保智能体的安全性和可靠性。