生成AIが新奇なものから職場の定番へと成熟するにつれ、新たな摩擦ポイントが現れてきました。それが「シャドーAI」、または「Bring Your Own AI(BYOAI)」の危機です。過去に個人用デバイスの無許可な使用が増えたのと同じように、開発者やナレッジワーカーは、プロフェッショナルな業務フローを管理するために、個人のインフラ上で自律エージェントを導入するケースが増えています。
「Kilo Clawで私たちが辿ってきたのは、より簡単に、より簡単に、そしてもっと多くの人が使えるようにすることです」とKiloの共同創業者であるScott Breitenotherは語ります。現在、携帯可能でマルチモデル、クラウドベースのAIコーディング環境を提供することに専念している同社は、この「シャドーAI」レイヤーを正式化へと動いています。具体的には、パーソナルAIエージェントに対してエンタープライズ水準のガバナンスを提供することを目的としたツール群である、KiloClaw for OrganizationsとKiloClaw Chatをローンチします。
この発表は、同社にとって勢いのある時期に重なっています。個人向けに、セキュアにホストされたワンクリックのOpenClawプロダクトを提供するKiloClawが先月一般提供(一般公開)されて以降、KiloClawは、すでに25,000人以上のユーザーが自分たちの日々の業務フローにこのプラットフォームを組み込んでいます。
同時に、Kiloの独自エージェントベンチマークであるPinchBenchは、25万回以上のインタラクションを記録し、さらに最近、カリフォルニア州サンノゼで開催された2026年のNvidia GTCカンファレンスでの基調講演中にNvidia CEOのJensen Huangにより言及されたことで、業界からの大きな注目と裏付けを得ました。
シャドーAIの危機:BYOAIの問題への対応
KiloClaw for Organizationsの推進力は、大企業の内側で見えている状況に「可視性のギャップ」が広がっていることにあります。VentureBeatの最近のインタビューで、Kiloのリーダー陣は、政府系の受託企業でAIを統括するような高い立場の担当者との会話を明かし、その中で「開発者がランダムなVPSインスタンス上でOpenClawエージェントを動かし、カレンダーの管理やリポジトリの監視を行っていた」ことが判明しました。
「火曜日に発表するのは、組織向けのKilo Clawです。つまり企業が組織レベルのKilo Clawパッケージを購入して、すべてのチームメンバーにアクセスを付与できるようにします」と、インタビューの中でKiloの共同創業者でプロダクト兼エンジニアリング責任者のEmilie Scharioは説明しました。
「見えるものが何もありません」と、そうした企業のAI責任者がKiloに語ったところによると、「監査ログがありません。資格情報の管理がありません。どのデータがどのAPIに触れているのか分かりません」。
こうした監督の欠如により、導入の明確な戦略が固まる前に、自律エージェントに対して包括的な禁止令を出す組織も出てきています。
データセキュリティ企業FortanixのCEO兼創業者であるAnand Kashyapは、Kiloの発表を見ていないままVentureBeatに対し、「Openclawはテクノロジーの世界を席巻したものの…オープンソース版にはセキュリティ上の懸念があるため、エンタープライズでの利用はごくわずかです」と語りました。
Kashyapは、この流れを次のように補足しました:
「近年、NVIDIA(NemoClaw)、Cisco(DefenseClaw)、Palo Alto Networks、Crowdstrikeはいずれも、エージェントのセキュリティに対するガードレールとガバナンスを備えた、エンタープライズで運用可能なOpenClawの提供を行うと発表しています。しかし、エンタープライズの採用は依然として低いままです。
一元化されたIT統制、予測可能な挙動、そして準拠を保つデータセキュリティです。OpenClawのような自律型のエージェント・プラットフォームは、これらすべてのパラメータにおいて限界を押し広げます。セキュリティ各社は、従来の境界型セキュリティ対策を発表してきましたが、攻撃対象領域(attack surface)が縮小されているという根本問題には対処できていません。時間が経つにつれ、エージェントは事前に作られパッケージ化され、中央集権的な統制と、エージェント・プラットフォーム自体に組み込まれたデータアクセス制御、さらに次のタスクを実行する方法の指示を得るために利用するLLM側での制御によって、責任ある形で展開されるエージェント・プラットフォームが登場してくるでしょう。Confidential Computingのような技術は、データと処理を区画化し、攻撃対象領域を減らすうえで非常に役立ちます。」
KiloClaw for Organizationsは、セキュリティチームが「はい」と言える形を提供するものとして位置づけられており、これらのエージェントを社内に持ち込むために必要な可視性と統制を提供します。
それにより、エージェントは開発者が管理していたインフラから、スコープ付きのアクセスと組織レベルの統制によって特徴づけられる管理された環境へと移行します。
技術:ユニバーサルな永続性と「スイスチーズ(Swiss cheese)」方式
現在のエージェント領域における主要な技術的ハードルは、チャットセッションの分断です。
VentureBeatのインタビューの中でScharioは、たとえ高度なツールであっても、標準化されたセッション(canonical sessions)に苦戦しがちで、頻繁にメッセージが落ちたり、デバイス間で同期できなかったりすると指摘しました。
Scharioは、この新しい構造を支えるセキュリティ層について強調しました。「KiloゲートウェイとKiloプラットフォームの同じ利点がすべて得られます。人々が使えるモデルを制限でき、利用状況の可視性を得られ、コスト管理もでき、そして『マネージド/ホストされ、制御されたKilo Claw』を使ってKiloを活用するためのあらゆるメリットを得られます。」
自律エージェントに内在する信頼性の課題――たとえばcronジョブの見落としや実行の失敗――に対処するために、KiloはScharioが「スイスチーズ方式」と呼ぶ信頼性の考え方を採用しています。ベースとなるOpenClawアーキテクチャの上に、追加の保護と決定論的なガードレールを重ねることで、基盤となるエージェントのロジックがうまく機能しなくても、たとえば毎日18:00のサマリーのようなタスクが完了することをKiloは目指しています。
これは重要です。Scharioが述べた通り、「どの企業にとっても本当のリスクはデータ漏えいであり、それはボットがGitHubの課題にコメントしたり、首になるはずの人に誤ってメールを送ってしまったり、といった形で起こり得る」からです。
プロダクト:KiloClaw Chatと組織向けガードレール
マネージドなインフラはバックエンドの問題を解決しますが、KiloClaw Chatはユーザー体験に取り組みます。Scharioは、「ホストされマネージドされたOpenClawは始めやすいのですが、それだけでは不十分で、セットアップ方法を理解するためには、まだ技術の最前線にいる必要があります」と述べています。Kiloは、平均的なワーカーのためにそのハードルを下げようとしており、次の問いを投げかけています。「OpenClawやClaudebotという言葉を聞いたことがない人たちに、常時稼働のAIアシスタントをどう提供すればいいのでしょうか?」
従来、OpenClawエージェントとやり取りするには、TelegramやDiscordといったサードパーティのメッセージングサービスに接続する必要がありました。そこには「BotFather」のトークンや技術的な設定を扱うプロセスが含まれており、エンジニアではない人たちには心理的・実務的に距離が生まれます。
「私たちが見ている最大のハードルの一つは、そして逸話としてもデータとしてもそうですが、ボットを動かしてから、それに対してチャンネルを接続しなければならないことです。何が起きているのか分からないと、圧倒されます」とScharioは観察しています。
「私たちはその問題を解決しました。チャンネルを設定する必要はありません。Web UIでKiloとチャットでき、そしてスマホのKilo Clawアプリを使えば、外部チャンネルを設定せずにKiloとやり取りできます」と彼女は続けました。
このネイティブなアプローチは企業の準拠(コンプライアンス)にとって不可欠です。というのも、彼女がさらに説明したように、「初期のエンタープライズの機会で話をしたとき、彼らは、仕事用ボットとチャットするのに個人のTelegramアカウントを使うことを望みません」。Scharioが述べた通り、企業のコミュニケーションが個人のDMを通らないのには理由があります。会社がアクセスを遮断するなら、ボットへのアクセスも遮断できなければならないからです。
先を見据えて、同社はこれらの環境をさらに統合する計画です。「私たちがやろうとしているのは、Kilo ChatをTelegram、Discord、そしてOpenClawの間の中継地点(ウェイポイント)にすることです。つまりKilo Chatの利便性はそのまま得ながら、他のチャンネルでも利用できるようにします」とBreitenotherは付け加えました。
エンタープライズ向けパッケージには、いくつかの重要なガバナンス機能が含まれます:
アイデンティティ管理: SSO/OIDCの統合と、SCIMによる自動化されたユーザーのライフサイクルのプロビジョニング。
集中課金: 組織全体にわたるコンピュートおよび推論の利用状況を完全に可視化。
管理コントロール: 使用可能なモデル、特定の権限、セッションの有効期間に関する全社(オーグローバル)のポリシー。
シークレット設定: 1Passwordとの統合により、エージェントがクレデンシャルを平文で扱うことがなくなり、偶発的な漏えいを防ぎます。
ライセンシングとガバナンス:「ボットアカウント」モデル
他のセキュリティ専門家は、ボットおよびAIエージェントの権限を取り扱うことが、現在企業が直面している最も差し迫った問題の1つだと指摘しています
AIインフラおよびアイデンティティ管理企業 Teleport のCEO兼共同創業者であるEv Kontsevoyは、Kiloのニュースを見ていないにもかかわらずVentureBeatに対し、「非決定的なアクターとしてのOpenClawの潜在的な影響は、なぜアイデンティティを後回しにできないのかを示しています。シェルアクセス、ブラウザ制御、APIクレデンシャルを備えた自律エージェントが、永続的なループで、数十のメッセージングプラットフォームにまたがって動作し、自分自身のスキルを書くことまで可能です。これはチャットボットではありません。これは、広範なインフラへのアクセスを持つ非決定的なアクターであり、暗号学的なアイデンティティもありません。短命のクレデンシャルもありません。さらに、行動を検証可能なアクターに結び付けるリアルタイムの監査トレイルもありません。」と語りました。
Kiloは、組織構造を大きく変えることでそれを解決しようとしています。すなわち、従業員の「ボットアカウント」を採用することです。
Kiloの構想では、すべての従業員は最終的に2つのアイデンティティを持つことになります。すなわち、標準的な人間のアカウントと、それに対応するボットアカウントです。例:scott.bot@kiloco.ai。
これらのボットのアイデンティティは、厳密に制限された読み取り専用の権限で動作します。たとえば、ボットには、会社のログへの読み取り専用アクセスを付与したり、コントリビューター権限のみを持つGitHubアカウントへのアクセスを付与したりすることがあります。この「スコープ化」されたアプローチにより、エージェントは役に立つために必要なデータを完全に可視化した状態を維持できる一方で、他者に機密情報を誤って共有してしまうことがないようになります。
データプライバシーや「ブラックボックス」型アルゴリズムへの懸念に対し、Kiloは、自社のコードはソースとして利用可能だと強調しています。
「誰でも私たちのコードを見に行けます。ブラックボックスではありません。Kilo Clawを買うからといって、あなたのデータをこちらに渡すわけではなく、私たちは独自のモデルを構築しているわけではないので、あなたのデータを学習に使うこともありません」とScharioは明確にしました。
このライセンシングの選択により、組織は、自社のプロプライエタリデータが第三者のモデル改善に使われることを恐れることなく、プラットフォームのレジリエンスとセキュリティを監査できます。
価格と提供状況
Organizations向けのKiloClawは、利用量ベースの価格モデルに従っており、企業は消費したコンピュートと推論に対してのみ支払います。組織は「Bring Your Own Key」(BYOK)のアプローチを利用することも、推論にはKilo Gatewayのクレジットを利用することもできます。
サービスは本日(4月1日・水曜日)より提供開始です。KiloClaw Chatは現在ベータ版で、Web、デスクトップ、iOSのセッションに対応しています。新規ユーザーは、コンピュート7日分を含む無料枠を通じてプラットフォームを評価できます。
BreitenotherがVentureBeatで要約したように、目標は「単発」の導入から、全従業員に向けたスケーラブルなモデルへと移行することです。 「私は、org向けのKiloとは“単発ではなく、まとめ買い(bushel)でKilo Clawを買う”ものだと考えています。そして、KiloClawをたくさんのbushel単位で売りたいと思っています」
