L’adoption rapide de l’IA générative sur le lieu de travail a créé un nouveau défi pour les services informatiques : la montée de « l’IA fantôme », dans laquelle les employés déploient des agents autonomes non autorisés pour augmenter la productivité. Aujourd’hui, Kilo, un fournisseur d’environnements de codage d’IA basés sur le cloud, lance KiloClaw for Organizations pour répondre à cette tendance, offrant aux entreprises un moyen de sécuriser et de gouverner les agents d’IA personnels à grande échelle.
Le problème de l’IA fantôme : un écart de visibilité croissant
Depuis des mois, les développeurs et les travailleurs du savoir utilisent des outils d’IA personnels (souvent appelés « Bring Your Own AI » ou BYOAI) pour automatiser les tâches, gérer les flux de travail et améliorer l’efficacité. Cette pratique reflète des problèmes antérieurs liés aux appareils non autorisés dans les entreprises, mais les risques sont plus élevés : violations de données, violations de conformité et manque de surveillance.
Les recherches de Kilo montrent que de nombreuses organisations ignorent l’ampleur de cette utilisation de l’IA fantôme. Dans certains cas, les employés exécutent des agents sur des instances VPS non sécurisées pour gérer des tâches sensibles telles que la gestion du calendrier et la surveillance des référentiels, ne laissant aucune piste d’audit ni contrôle des informations d’identification. Certaines entreprises ont eu recours à des interdictions générales sur les agents autonomes pour éviter ces risques jusqu’à ce qu’une stratégie de déploiement appropriée puisse être élaborée.
### KiloClaw pour les organisations : intégrer des agents en interne
KiloClaw for Organizations permet aux entreprises d’acheter un accès à KiloClaw au niveau de l’organisation, offrant ainsi à chaque membre de l’équipe un environnement d’IA sécurisé et gouverné. Cette transition déplace les agents d’une infrastructure gérée par les développeurs vers un environnement géré avec un accès limité et des contrôles centralisés.
Cette annonce intervient après que le produit OpenClaw de Kilo, axé sur l’individu, ait gagné du terrain, avec plus de 25 000 utilisateurs intégrant la plateforme dans leurs flux de travail quotidiens depuis sa disponibilité générale le mois dernier. L’agent de référence exclusif de Kilo, PinchBench, a également reçu la reconnaissance de l’industrie, étant cité par le PDG de Nvidia, Jensen Huang, lors d’une grande conférence.
Obstacles techniques et approche « fromage suisse »
L’un des principaux défis techniques est la fragmentation des sessions de chat sur les plateformes d’agent actuelles. Même les outils avancés ont du mal à assurer une persistance fiable des sessions, perdant souvent des messages ou échouant à se synchroniser entre les appareils.
Pour résoudre ce problème, Kilo utilise une « méthode de fromage suisse » de fiabilité, en superposant des protections supplémentaires sur l’architecture OpenClaw. Cela garantit que les tâches critiques sont terminées même si la logique de l’agent sous-jacent échoue. Kilo souligne que le plus grand risque est la fuite de données, qui peut survenir suite à une exposition accidentelle dans des commentaires, des e-mails ou d’autres canaux.
Chat KiloClaw : abaisser la barrière à l’entrée
Alors que l’infrastructure résout les problèmes de back-end, KiloClaw Chat simplifie l’expérience utilisateur. Traditionnellement, la connexion des agents OpenClaw nécessitait des configurations techniques qui aliénaient les non-ingénieurs. KiloChat élimine cet obstacle en fournissant une interface utilisateur Web native et une application mobile, permettant aux utilisateurs d’interagir avec des assistants IA sans configurer de canaux externes.
Cette approche est cruciale pour la conformité de l’entreprise, car elle empêche les employés d’utiliser des comptes de messagerie personnels pour interagir avec des robots de travail. Lorsqu’une entreprise ferme l’accès, elle doit pouvoir fermer l’accès au bot.
Gestion des identités et modèle « Compte Bot »
Kilo propose un changement structurel : l’adoption de « comptes de robots » pour les employés (par exemple, [email protected]). Ces comptes fonctionnent avec des autorisations en lecture seule strictement limitées, permettant aux agents d’accéder aux données nécessaires sans risquer d’exposer des informations sensibles.
Cela correspond aux préoccupations de l’industrie concernant les autorisations des agents IA, comme l’a souligné Ev Kontsevoy, PDG de Teleport : « Vous disposez d’un agent autonome avec un accès au shell, un contrôle du navigateur et des informations d’identification API – fonctionnant sur une boucle persistante, sur des dizaines de plates-formes de messagerie, avec la capacité d’écrire ses propres compétences. Ce n’est pas un chatbot. C’est un acteur non déterministe avec un large accès à l’infrastructure.
Prix et disponibilité
KiloClaw for Organizations utilise un modèle de tarification basé sur l’utilisation, dans lequel les entreprises ne paient que pour le calcul et l’inférence consommés. Les organisations peuvent utiliser leurs propres clés (BYOK) ou les crédits Kilo Gateway pour l’inférence. Le service est disponible aujourd’hui, KiloClaw Chat étant actuellement en version bêta pour les sessions Web, de bureau et iOS. Les nouveaux utilisateurs peuvent évaluer la plateforme via un niveau gratuit avec sept jours de calcul.
Kilo vise à faire passer le marché des déploiements ponctuels à un accès évolutif à l’IA pour l’ensemble du personnel, faisant ainsi de l’IA sécurisée et gouvernée une offre standard pour les entreprises.
