A ascensão do Shadow AI e a necessidade urgente de controle
À medida que a inteligência artificial generativa amadurece de uma novidade para um pilar essencial no ambiente de trabalho, um novo ponto de atrito emerge com força: a crise do “shadow AI” ou “Bring Your Own AI (BYOAI)”. Assim como o uso não autorizado de dispositivos pessoais em anos passados, desenvolvedores e trabalhadores do conhecimento estão cada vez mais implementando agentes autônomos em infraestruturas pessoais para gerenciar seus fluxos de trabalho profissionais.
Essa prática, embora muitas vezes motivada pela busca por eficiência e inovação, cria lacunas significativas em termos de segurança, conformidade e governança de IA dentro das empresas. A falta de visibilidade e controle sobre esses agentes não oficiais representa um risco crescente para a integridade dos dados e a segurança operacional, demandando uma solução robusta e centralizada.
O problema do “Bring Your Own AI” (BYOAI)
O impulso para o KiloClaw for Organizations surge de uma crescente lacuna de visibilidade dentro de grandes corporações. Em uma entrevista recente à VentureBeat, a liderança da Kilo detalhou conversas com diretores de IA de alto nível em contratantes governamentais que descobriram seus desenvolvedores executando agentes OpenClaw em instâncias VPS aleatórias para gerenciar calendários e monitorar repositórios.
A falta de supervisão é alarmante. “Não conseguimos ver nada disso”, teria dito o chefe de IA de uma dessas empresas à Kilo. “Nenhum registro de auditoria. Nenhuma gestão de credenciais. Nenhuma ideia de quais dados estão tocando qual API.” Essa situação levou algumas organizações a emitir proibições gerais sobre agentes autônomos antes que uma estratégia clara de implantação pudesse ser formada, travando o potencial da IA corporativa.
Anand Kashyap, CEO e fundador da empresa de segurança de dados Fortanix, observou que, embora o OpenClaw tenha “tomado o mundo da tecnologia de assalto, o uso empresarial é mínimo devido às preocupações de segurança da versão de código aberto”. Ele destacou que, sem controles centralizados, a segurança de IA é comprometida. A KiloClaw for Organizations se posiciona como a ferramenta que permite à equipe de segurança dizer “sim”, fornecendo a visibilidade e o controle necessários para integrar esses agentes de forma segura.
KiloClaw for Organizations: A solução para a IA corporativa
“Nossa jornada com o Kilo Claw tem sido torná-lo cada vez mais fácil e acessível para as pessoas”, afirma Scott Breitenother, cofundador da Kilo. A empresa, dedicada a fornecer um ambiente de codificação de IA portátil, multimodelos e baseado em nuvem, está agora formalizando essa camada de “shadow AI” com o lançamento do KiloClaw for Organizations e KiloClaw Chat, um conjunto de ferramentas projetadas para fornecer governança de nível empresarial sobre agentes de IA pessoais.
O anúncio chega em um período de alta velocidade para a empresa. Desde que tornou seu produto OpenClaw, o KiloClaw, geralmente disponível para indivíduos no mês passado, mais de 25.000 usuários integraram a plataforma em seus fluxos de trabalho diários. Simultaneamente, o benchmark proprietário de agentes da Kilo, PinchBench, registrou mais de 250.000 interações e recentemente ganhou validação significativa na indústria quando foi referenciado pelo CEO da Nvidia, Jensen Huang, durante sua palestra na conferência Nvidia GTC de 2026.
O KiloClaw for Organizations transforma a gestão de agentes de IA de uma infraestrutura gerenciada pelo desenvolvedor para um ambiente controlado, caracterizado por acesso delimitado e controles em nível organizacional. Isso é crucial para combater o ‘shadow AI’ e garantir que a IA corporativa seja implementada de forma segura e eficiente.
Inovação tecnológica: Persistência universal e o “método suíço”
Um obstáculo técnico central no cenário atual de agentes é a fragmentação das sessões de chat. Durante a entrevista à VentureBeat, Emilie Schario, cofundadora da Kilo, observou que mesmo ferramentas avançadas frequentemente têm dificuldades com sessões canônicas, perdendo mensagens ou falhando na sincronização entre dispositivos. “Você obtém todos os mesmos benefícios do gateway Kilo e da plataforma Kilo: pode limitar quais modelos as pessoas podem usar, obter visibilidade de uso, controles de custo e todas as vantagens de alavancar o Kilo com Kilo Claw gerenciado, hospedado e controlado”, enfatizou Schario sobre a camada de segurança que suporta essa nova estrutura.
Para abordar a inerente falta de confiabilidade dos agentes autônomos – como cron jobs perdidos ou execuções falhas – , a Kilo emprega o que Schario chama de “método suíço” de confiabilidade. Ao sobrepor proteções adicionais e guardrails determinísticos à arquitetura base do OpenClaw, a Kilo visa garantir que tarefas, como um resumo diário às 18h, sejam concluídas mesmo que a lógica subjacente do agente falhe.
Isso é crítico porque, como Schario observou, “O risco real para qualquer empresa é o vazamento de dados, e isso pode vir de um bot comentando em um problema do GitHub ou enviando acidentalmente um e-mail para a pessoa que será demitida antes que ela seja demitida”. A segurança de dados é primordial, e o KiloClaw for Organizations foi projetado para mitigar esses riscos de forma proativa.
KiloClaw Chat: Democratizando o acesso e a segurança
Enquanto a infraestrutura gerenciada resolve o problema de backend, o KiloClaw Chat aborda a experiência do usuário. Schario observou que “o OpenClaw hospedado e gerenciado é mais fácil de começar, mas não é suficiente, e ainda exige que você esteja na vanguarda da tecnologia para entender como configurá-lo”. A Kilo busca diminuir essa barreira para o trabalhador médio, questionando: “Como damos às pessoas que nunca ouviram a frase OpenClaw ou Claudebot um assistente de IA sempre ativo?”
Tradicionalmente, interagir com um agente OpenClaw exigia a conexão a serviços de mensagens de terceiros como Telegram ou Discord – um processo que envolve a navegação por tokens “BotFather” e configurações técnicas que afastam não-engenheiros. “Um dos maiores obstáculos que vemos, tanto anedoticamente quanto nos dados, é que você faz seu bot funcionar e então precisa conectar um canal a ele. Se você não sabe o que está acontecendo, é esmagador”, observou Schario.
“Resolvemos esse problema. Você não precisa configurar um canal. Pode conversar com o Kilo na interface web e, com o aplicativo Kilo Claw no seu telefone, interagir com o Kilo sem configurar um canal externo”, continuou ela. Essa abordagem nativa é essencial para a conformidade corporativa porque, como ela explicou, “quando conversávamos com oportunidades empresariais iniciais, eles não queriam que você usasse sua conta pessoal do Telegram para conversar com seu bot de trabalho”. A governança de IA e a segurança de dados são prioridades máximas, e o KiloClaw Chat garante que as interações com a IA corporativa sejam seguras e controladas.
Governança empresarial e o modelo de “contas de bot”
O pacote empresarial do KiloClaw for Organizations inclui várias funcionalidades críticas de governança para combater o ‘shadow AI’. A gestão de identidade, com integração SSO/OIDC e provisionamento SCIM, automatiza os ciclos de vida dos usuários. A cobrança centralizada oferece visibilidade total do uso de computação e inferência em toda a organização. Controles administrativos permitem políticas em toda a empresa sobre quais modelos podem ser usados, permissões específicas e durações de sessão. Além disso, a configuração de segredos, com integração 1Password, garante que os agentes nunca manipulem credenciais em texto simples, prevenindo vazamentos acidentais.
Outros especialistas em segurança notam que o gerenciamento de permissões de bots e agentes de IA é um dos problemas mais urgentes que as empresas enfrentam hoje. Como Ev Kontsevoy, CEO e cofundador da Teleport, empresa de infraestrutura de IA e gerenciamento de identidade, disse à VentureBeat: “O impacto potencial do OpenClaw como um ator não determinístico demonstra por que a identidade não pode ser uma reflexão tardia. Você tem um agente autônomo com acesso ao shell, controle do navegador e credenciais de API – rodando em um loop persistente, em dezenas de plataformas de mensagens, com a capacidade de escrever suas próprias habilidades. Isso não é um chatbot. É um ator não determinístico com amplo acesso à infraestrutura e sem identidade criptográfica, sem credenciais de curta duração e sem trilha de auditoria em tempo real vinculando ações a um ator verificável.”
A Kilo propõe resolver isso com uma grande mudança na estrutura organizacional: a adoção de “contas de bot” para funcionários. Na visão da Kilo, cada funcionário eventualmente terá duas identidades – sua conta humana padrão e uma conta de bot correspondente, como scott.bot@kiloco.ai. Essas identidades de bot operam com permissões estritamente limitadas e somente leitura. Por exemplo, um bot pode receber acesso somente leitura a logs da empresa ou a uma conta GitHub com direitos apenas de colaborador. Essa abordagem “delimitada” permite que o agente mantenha visibilidade total dos dados de que precisa para ser útil, garantindo que não possa compartilhar acidentalmente informações sensíveis com outras pessoas, fortalecendo a segurança de IA e a identidade digital na IA corporativa.
Transparência e acessibilidade
Abordando preocupações sobre a privacidade de dados e algoritmos de “caixa preta”, a Kilo enfatiza que seu código-fonte está disponível. “Qualquer um pode ver nosso código. Não é uma caixa preta. Ao comprar o Kilo Claw, você não está nos dando seus dados, e não estamos treinando em nenhum de seus dados porque não estamos construindo nosso próprio modelo”, esclareceu Schario. Essa escolha de licenciamento permite que as organizações auditem a resiliência e a segurança da plataforma sem temer que seus dados proprietários sejam usados para melhorar modelos de terceiros, uma preocupação vital no combate ao ‘shadow AI’.
O KiloClaw for Organizations segue um modelo de precificação baseado no uso, onde as empresas pagam apenas pela computação e inferência consumidas. As organizações podem utilizar uma abordagem “Bring Your Own Key” (BYOK) ou usar créditos Kilo Gateway para inferência. O serviço está disponível a partir de hoje, 1º de abril. O KiloClaw Chat está atualmente em beta, com suporte para sessões web, desktop e iOS. Novos usuários podem avaliar a plataforma por meio de um nível gratuito que inclui sete dias de computação. Como Breitenother resumiu à VentureBeat, o objetivo é mudar de implantações “pontuais” para um modelo escalável para toda a força de trabalho, garantindo que a IA corporativa seja acessível e segura para todos.
