員工養龍蝦成企業資安新漏洞,Kilo 推企業級 OpenClaw 終結影子 AI 時代
OpenClaw 這個開源 AI 代理工具在 2026 年初爆紅後,越來越多員工開始在公司設備或個人 VPS 上私自部署,在企業資安圈裡,這個現象被戲稱為「養龍蝦」(OpenClaw 的標誌是一隻龍蝦)。而這隻龍蝦,正在成為企業最新的資安漏洞。
就跟過去企業員工使用個人裝置進行工作的情況類似,許多開發人員與知識工作者,開始偏好於私人設備上部署 AI 代理程式,藉此賦能自身的工作流程。
然而,未受監管的 AI 代理工具,卻有可能成為企業資安的一大漏洞。正如某些企業高管所反映,員工私下使用的 AI 代理,企業方既沒有稽核日誌,也缺乏憑證管理,他們更是完全不知道,究竟有哪些資料、API 正在被 AI 存取。
「影子 AI」或「自帶人工智慧(BYOAI)」問題,已經成為企業眼下最棘手的資安風險。
OpenClaw 缺乏監管,企業難以信任
資料安全公司 Fortanix 執行長暨創辦人 Anand Kashyap 向外媒指出,雖然 OpenClaw 成功在科技界掀起熱潮,但是其開源模式仍存在一定的資安疑慮,因此企業採用率至今依然偏低。
Anand Kashyap 進一步解釋,即便 NVIDIA、Cisco、Palo Alto Networks 和 CrowdStrike 等公司,日前皆推出了主打企業客群的客製版 OpenClaw,並且強調 AI 代理安全防護與治理功能,但大多數企業顯然都不買帳。
畢竟,企業總是偏好集中式的 IT 管理、可預測的行為模式,以及絕對符合法規的資料安全解決方案,但類似 OpenClaw 的 AI 代理服務,幾乎是全方位突破了既有框架,使傳統的邊界安全措施無法有效縮小攻擊面。
在缺乏足夠監管和明確部署策略的情況下,有些企業至今仍選擇對 AI 代理程式全盤拒絕,令商業組織和旗下員工在 AI 轉型之路上陷入兩難。
補足可視性缺口,KiloClaw 推商業方案
對此,AI 新創公司 Kilo 日前推出了 KiloClaw for Organizations 與 KiloClaw Chat 兩款新產品,希望為企業提供一套管理個人 AI 代理的安全解決方案。
自 2026 年 3 月 Kilo 帶來專為個人使用者設計,具備安全託管功能且允許一鍵部署的 OpenClaw 產品「KiloClaw」以來,官方累計已有超過 25,000 名用戶,將 KiloClaw 平台整合到他們的日常工作流程之中。
根據 Kilo 共同創辦人暨產品與工程總監 Emilie Schario 的說法,KiloClaw for Organizations 的開發契機,源於大型企業內部日益浮現的「可視性缺口」。
Emilie Schario 回憶,曾經有政府外包單位的高階 AI 主管,主動向他指出企業內部居然有核心開發人員,在隨機的 VPS 上運行 OpenClaw 程式,用以管理公司行事曆並且監控企業資料庫。
為了有效緩解 AI 代理替企業帶來的資安風險,KiloClaw for Organizations 在 KiloClaw 的基礎上加以進化,允許商業組織購買企業級的 KiloClaw 套裝方案,並透過統一部署 AI 代理的方式,賦予每位員工強大工具的使用權限。
對話集中管理,新方法提升可靠性
官方指出,KiloClaw for Organizations 所擁有的優勢,包含身分管理、集中計費、權限控制與金鑰分配功能,可協助企業資安團隊將 AI 代理納入組織內部管理,提供一定可視性與控制能力,並將 AI 代理從員工私人設備上,遷移到具備存取權限及組織層級控制的託管環境。
此外,目前 AI 聊天機器人的一大問題,在於使用者所接觸的各種會話聊天,通常都呈現出了「碎片化」。Emilie Schario 說,即使是最先進的 AI 工具,在處理標準對話時也經常遺漏訊息,或無法於不同裝置間互相同步。
在 KiloClaw for Organizations 的協助下,企業不只能夠將員工跟 AI 代理之間的對話集中管理,還可以限制員工所使用的模型,掌握 AI 使用狀況並控制成本,透過內部託管且受控的 Kilo Claw,充分發揮 AI 代理的所有優勢。
至於面對 AI 代理本身的不穩定性,例如錯過定時任務或執行失敗等狀況,Kilo 引入了「瑞士起司理論」以提升 AI 可靠性,透過在基礎的 OpenClaw 架構上,疊加額外的防護措施與確定性的護欄,確保即便 AI 代理的任務邏輯出現故障,也能夠讓某些確定性作業可以順利完成。
降低技術門檻,人人都可輕鬆上手
除了用於管理後端的 KiloClaw for Organizations 解決方案,隸屬於前端的新產品 KiloClaw Chat,更是為了加強第一線使用者體驗而生。
Emilie Schario 說,開發團隊曾思考過一個問題,那就是他們該如何讓未曾聽過 OpenClaw 或 Clawdbot 這些詞彙的人,也能夠擁有、操作一款隨時待命的 AI 代理工具?
畢竟,託管式的 OpenClaw 雖然容易上手,但使用者本人依然得具備一定的技術知識,才能夠理解 AI 代理工具究竟該如何設定。
傳統上,OpenClaw 需要連線至第三方服務,如 Telegram 或 Discord 等程式才能夠順利運作,或者說擁有一個互動介面,然而該過程涉及處理 Telegram 的 BotFather 工具與繁瑣的技術設定,往往讓新手使用者望而卻步,甚至是不知所措。
而在 KiloClaw Chat 環境中,Emilie Schario 表示,使用者將不必設定任何互動介面或聊天頻道,就可直接於網頁發起對話,並透過手機上的 KiloClaw 應用程式跟 AI 代理進行互動。
原生對話介面,解決企業管理痛點
對於企業來說,類似於 KiloClaw Chat 的原生解決方案,其地位出乎意料的關鍵。
Emilie Schario 解釋,當開發團隊探詢企業客戶的意見時,他們發現企業端基本上都不希望員工,透過個人的 Telegram 帳號跟工作端的 AI 聊天機器人進行對話。
究其原因,大多數企業都認為,當公司主動關閉員工操作某些工具的權限時,也必須要能夠同時關閉 AI 聊天機器人的存取權。
Emilie Schario 表示,展望未來他們希望讓 Kilo Chat 成為 Telegram、Discord 和 OpenClaw 之間的樞紐,讓適用者既能享受 Kilo Chat 的便利,又能將 AI 代理接通到其他平台。
AI 代理權限大,機器人帳號供稽核
在後端服務與前端介面之外,企業該如何治理部署後的 AI 代理,Kilo 也提出了自己的創新解決方案。
AI 基礎設施與身分管理公司 Teleport 執行長暨共同創辦人 Ev Kontsevoy 曾直言,OpenClaw 作為工作模式缺乏確定性的 AI 代理工具,其潛在影響事實上難以估量,因此身分管理問題絕對不能遭到忽略。
Ev Kontsevoy 解釋,使用者所操作的 OpenClaw,其實是一個具備 shell 存取權、瀏覽器控制權及手握 API 憑證的自主型 AI 代理,它有能力在數十個通訊平台上往復循環運作,並且編寫自己的 AI 技能。
換句話說,OpenClaw 不單單只是一款聊天機器人,更是一個擁有大量權限的「非確定性行為者」,但是它既沒有加密身分,也沒有短期憑證,更缺乏能將行為與人類操作者綁定的即時稽核軌跡。
在這種情況下,Kilo 給出的解決方案非常簡單易懂,那就讓每位員工擁有自己的「機器人帳號」,比方說「scott.bot@kilo.ai」,跟員工本人所操作的內部帳號加以區分。
同時,員工的機器人帳號僅會具備嚴格的唯讀權限,例如某個機器人可能會被授予公司日誌的讀取權,或是僅具備 Contributor 身分的 GitHub 帳戶,這種限定範圍的做法,既能夠讓 AI 代理程式完整掌握執行任務所需要的數據,更可以確保 AI 不會意外將敏感資訊分享給他人。
至於針對資料隱私與「黑箱」演算法的疑慮,Kilo 強調,旗下軟體與平台的程式碼皆具備公開可視(source available),任何人都可以查詢、驗證;當企業購買 Kilo Claw 的商業級服務,其內部數據 Kilo 將無法取得,亦無法用來訓練 AI,畢竟 Kilo 本來就沒有開發自家的 AI 模型。
【推薦閱讀】
◆ 有人用 AI,沒人為 AI 負責:500 位全球高管調查揭示企業 AI 部署的結構性危機
◆ 微軟悄悄研發「類 OpenClaw」功能:Copilot 走向全自主運作,爭奪企業 AI 主導權
◆ 影子 AI 2.0 來臨?專家揭「設備端推理」為何成為資安長新盲點
*本文開放合作夥伴轉載,參考資料:VentureBeat、AI News,首圖來源:Kilo.ai
(責任編輯:鄒家彥)