À medida que a IA generativa amadurece de uma novidade para um produto básico no local de trabalho, surge um novo ponto de atrito: a crise da “IA sombra” ou “Traga sua própria IA (BYOAI)”. Tal como aconteceu com a utilização não autorizada de dispositivos pessoais no passado, os programadores e os profissionais do conhecimento estão cada vez mais a implementar agentes autónomos em infraestruturas pessoais para gerir os seus fluxos de trabalho profissionais.
“Nossa jornada com Kilo Claw tem sido torná-lo cada vez mais fácil e acessível para as pessoas”, diz Quilo cofundador Scott Breitenother. Hoje, a empresa dedicada a fornecer um ambiente de codificação de IA portátil, multimodelo e baseado em nuvem está se movendo para formalizar essa camada de “IA sombra”: está lançando o KiloClaw for Organizations e o KiloClaw Chat, um conjunto de ferramentas projetadas para fornecer governança de nível empresarial sobre agentes pessoais de IA.
O anúncio ocorre em um período de alta velocidade para a empresa. Desde que tornou seu produto OpenClaw hospedado com segurança e com um clique para indivíduos, KiloClaw, disponível no mês passado, mais de 25.000 usuários integraram a plataforma em seus fluxos de trabalho diários.
Simultaneamente, o benchmark de agente proprietário da Kilo, o PinchBench, registrou mais de 250.000 interações e recentemente obteve uma validação significativa do setor quando foi referenciado pelo CEO da Nvidia, Jensen Huang, durante sua palestra na conferência Nvidia GTC 2026 em San José, Califórnia.
A crise da IA sombria: Resolvendo o problema BYOAI
O ímpeto do KiloClaw for Organizations decorre de uma crescente lacuna de visibilidade nas grandes empresas. Em uma entrevista recente ao VentureBeat, a liderança da Kilo detalhou conversas com diretores de IA de alto nível em empresas contratadas pelo governo que encontraram seus desenvolvedores executando agentes OpenClaw em instâncias VPS aleatórias para gerenciar calendários e monitorar repositórios.
“O que estamos anunciando na terça-feira é o Kilo Claw para organizações, onde uma empresa pode comprar um pacote de Kilo Claws para nível organizacional e dar acesso a todos os membros da equipe”, explicou a cofundadora e chefe de produto e engenharia da Kilo, Emilie Schario, durante a entrevista.
“Não podemos ver nada disso”, disse o chefe de IA de uma dessas empresas a Kilo. “Sem registros de auditoria. Sem gerenciamento de credenciais. Não tenho ideia de quais dados estão afetando qual API”.
Esta falta de supervisão levou algumas organizações a emitir proibições gerais sobre agentes autónomos antes que uma estratégia clara sobre a implantação pudesse ser formada.
Anand Kashyap, CEO e fundador da empresa de segurança de dados Fortanixdisse ao VentureBeat sem ver o anúncio de Kilo que, embora “Openclaw tenha conquistado o mundo da tecnologia… o uso corporativo é mínimo devido às preocupações de segurança da versão de código aberto.”
Kashyap expandiu esta tendência:
“Recentemente, NVIDIA (com NemoClaw), Cisco (DefenseClaw), Palo Alto Networks e Crowdstrike anunciaram ofertas para criar uma versão empresarial do OpenClaw com proteções e governança para segurança do agente. No entanto, a adoção pelas empresas continua baixa.
As empresas gostam de controle centralizado de TI, comportamento previsível e segurança de dados que as mantém em conformidade. Uma plataforma de agente autônomo como o OpenClaw amplia todos esses parâmetros e, embora as principais empresas de segurança tenham anunciado suas medidas tradicionais de segurança de perímetro, elas não abordam os problemas fundamentais de ter uma superfície de ataque reduzida. Com o tempo, veremos surgir uma plataforma de agente onde os agentes são pré-construídos e empacotados e implantados de forma responsável com controles centralizados e controles de acesso a dados integrados à plataforma de agente, bem como aos LLMs que eles recorrem para obter instruções sobre como executar a próxima tarefa. Tecnologias como a Computação Confidencial fornecem compartimentação de dados e processamento e são tremendamente úteis na redução da superfície de ataque.”
O KiloClaw for Organizations está posicionado como o caminho para a equipe de segurança dizer “sim”, fornecendo a visibilidade e o controle necessários para trazer esses agentes internamente.
Ele faz a transição dos agentes da infraestrutura gerenciada pelo desenvolvedor para um ambiente gerenciado caracterizado por acesso com escopo definido e controles em nível organizacional.
Tecnologia: Persistência universal e método do “queijo suíço”
Um dos principais obstáculos técnicos no cenário atual dos agentes é a fragmentação das sessões de chat.
Durante a entrevista do VentureBeat, Schario observou que mesmo ferramentas avançadas muitas vezes têm dificuldades com sessões canônicas, frequentemente descartando mensagens ou falhando na sincronização entre dispositivos.
Schario enfatizou a camada de segurança que suporta esta nova estrutura: “Você obtém todos os mesmos benefícios do gateway Kilo e da plataforma Kilo: você pode limitar quais modelos as pessoas podem usar, obter visibilidade de uso, controles de custos e todas as vantagens de aproveitar o Kilo com o Kilo Claw gerenciado, hospedado e controlado”.
Para resolver a falta de confiabilidade inerente aos agentes autônomos – como cron jobs perdidos ou execuções com falha – Kilo emprega o que Schario chama de “método do queijo suíço” de confiabilidade. Ao colocar proteções adicionais e proteções determinísticas sobre a arquitetura básica do OpenClaw, o Kilo visa garantir que tarefas, como um resumo diário às 18h, sejam concluídas mesmo se a lógica do agente subjacente falhar.
Isso é fundamental porque, como observou Schario, “o risco real para qualquer empresa é o vazamento de dados, e isso pode vir de um bot comentando sobre um problema do GitHub ou enviando acidentalmente um e-mail para a pessoa que será demitida antes de ser demitida”.
Produto: KiloClaw Chat e proteções organizacionais
Embora a infraestrutura gerenciada resolva o problema de back-end, o KiloClaw Chat aborda a experiência do usuário. Schario observou que “O OpenClaw hospedado e gerenciado é mais fácil de começar, mas não é suficiente e ainda exige que você esteja na vanguarda da tecnologia para entender como configurá-lo”. Kilo está tentando diminuir essa barreira para o trabalhador médio, perguntando: “Como podemos oferecer às pessoas que nunca ouviram a frase OpenClaw ou Claudebot um assistente de IA sempre ativo?”.
Tradicionalmente, interagir com um agente OpenClaw exigia conexão com serviços de mensagens de terceiros, como Telegram ou Discord – um processo que envolve a navegação em tokens “BotFather” e configurações técnicas que alienam não engenheiros.
“Um dos principais obstáculos que vemos, tanto de forma anedótica quanto nos dados, é que você coloca seu bot em execução e depois precisa conectar um canal a ele. Se você não sabe o que está acontecendo, é opressor”, observou Schario.
“Resolvemos esse problema. Você não precisa configurar um canal. Você pode conversar com o Kilo na interface da web e, com o aplicativo Kilo Claw no seu telefone, interagir com o Kilo sem configurar um canal externo”, continuou ela.
Essa abordagem nativa é essencial para a conformidade corporativa porque, como ela explicou ainda, “Quando estávamos conversando sobre as primeiras oportunidades empresariais, eles não querem que você use sua conta pessoal do Telegram para conversar com seu bot de trabalho”. Como disse Schario, há um motivo pelo qual a comunicação empresarial não flui por meio de mensagens diretas pessoais; quando uma empresa fecha o acesso, ela deve ser capaz de desligar o acesso ao bot.
Olhando para o futuro, a empresa planeia integrar ainda mais estes ambientes. “O que vamos fazer é tornar o Kilo Chat o ponto de passagem entre Telegram, Discord e OpenClaw, para que você tenha toda a conveniência do Kilo Chat, mas possa usá-lo em outros canais”, acrescentou Breitenother.
O pacote empresarial inclui vários recursos críticos de governança:
-
Gerenciamento de identidade: Integração SSO/OIDC e provisionamento SCIM para ciclos de vida de usuário automatizados.
-
Faturamento Centralizado: Visibilidade total do uso de computação e inferência em toda a organização.
-
Controles administrativos: Políticas para toda a organização sobre quais modelos podem ser usados, permissões específicas e durações de sessão.
-
Configuração de segredos: A integração com o 1Password garante que os agentes nunca manipulem credenciais em texto simples, evitando vazamentos acidentais.
Licenciamento e governança: o modelo de “conta bot”
Outros especialistas em segurança observam que o gerenciamento de permissões de bots e agentes de IA está entre os problemas mais urgentes que as empresas enfrentam atualmente.
Como Ev Kontsevoy, CEO e cofundador da empresa de infraestrutura de IA e gerenciamento de identidade Teleporte disse ao VentureBeat sem ver as notícias do Kilo: “O impacto potencial do OpenClaw como ator não determinístico demonstra por que a identidade não pode ser deixada de lado. Você tem um agente autônomo com acesso shell, controle de navegador e credenciais de API — executado em um loop persistente, em dezenas de plataformas de mensagens, com a capacidade de escrever suas próprias habilidades. Isso não é um chatbot. Trata-se de um ator não determinístico com amplo acesso à infraestrutura e sem identidade criptográfica, sem credenciais de curta duração e sem trilha de auditoria em tempo real que vincule ações a um ator verificável.”
Kilo propõe resolvê-lo com uma grande mudança na estrutura organizacional: a adoção de “contas bot” de funcionários.
Na visão de Kilo, cada funcionário eventualmente carrega duas identidades: sua conta humana padrão e uma conta de bot correspondente, como scott.bot@kiloco.ai.
Essas identidades de bot operam com permissões somente leitura estritamente limitadas. Por exemplo, um bot pode receber acesso somente leitura aos logs da empresa ou a uma conta GitHub com direitos somente de contribuidor. Essa abordagem de “escopo” permite que o agente mantenha visibilidade total dos dados de que precisa para ser útil, garantindo ao mesmo tempo que não pode compartilhar acidentalmente informações confidenciais com outras pessoas.
Abordando preocupações sobre privacidade de dados e algoritmos de “caixa preta”, Kilo enfatiza que seu código está disponível na fonte.
“Qualquer pessoa pode ver nosso código. Não é uma caixa preta. Quando você compra o Kilo Claw, você não está nos fornecendo seus dados e não estamos treinando com nenhum de seus dados porque não estamos construindo nosso próprio modelo”, esclareceu Schario.
Essa opção de licenciamento permite que as organizações auditem a resiliência e a segurança da plataforma sem temer que seus dados proprietários sejam usados para melhorar modelos de terceiros.
Preço e disponibilidade
O KiloClaw for Organizations segue um modelo de preços baseado no uso, onde as empresas pagam apenas pela computação e inferência consumidas. As organizações podem utilizar uma abordagem “Traga sua própria chave” (BYOK) ou usar créditos do Kilo Gateway para inferência.
O serviço está disponível a partir de hoje, quarta-feira, 1º de abril. O KiloClaw Chat está atualmente em versão beta, com suporte para sessões na web, desktop e iOS. Novos usuários podem avaliar a plataforma por meio de um nível gratuito que inclui sete dias de computação.
Como Breitenother resumiu ao VentureBeat, o objetivo é mudar de implantações “únicas” para um modelo escalável para toda a força de trabalho: “Penso no Kilo para organizações como comprar Kilo Claw por alqueire em vez de por um único. E esperamos vender muitos alqueires de quilo garra”.
