Moonshot AI, el laboratorio detrás de los modelos Kimi, lanzó Kimi Work, una aplicación de escritorio descargable para macOS en Apple silicon y para Windows que corre agentes de IA localmente en tu propia máquina en vez de en la nube. Le entregas un objetivo en lenguaje claro y actúa de forma autónoma sobre tus archivos locales y sesiones de navegador para llevarlo a cabo. Corre sobre Kimi K2.6, el modelo Mixture-of-Experts open-weight del laboratorio, unos 32 mil millones de parámetros activos por token, un contexto de 256K tokens, y coordinación documentada a través de hasta 4.000 pasos.

La feature estrella es el enjambre. Kimi Work puede correr hasta 300 sub-agentes en paralelo en tu propio hardware, dividiendo una tarea en piezas y coordinando sus resultados, lo que es orquestación multi-agente del tipo que hasta ahora vivía en motores de workflow en la nube, corriendo en cambio en un laptop. La plomería alrededor está construida para trabajo sin supervisión. Una extensión de navegador llamada WebBridge maneja tu navegador real, buscando, haciendo scroll, extrayendo y llenando formularios, y hereda tus logins y cookies existentes, así que el agente actúa como tú. Un scheduler cron integrado toma expresiones estándar de cinco campos con disparadores diarios, por hora y condicionales, incluye un toggle Keep Computer Awake para corridas nocturnas, y puede ejecutar scripts de Python y shell. El agente lee carpetas locales montadas y corre Python en segundo plano, preservando los archivos originales a menos que apruebes un cambio, y viene con datos de mercado pre-integrados para acciones A, Hong Kong y EE.UU., y puede convertir investigación en decks de PowerPoint y hojas de Excel.

Es la postura de agente local-first otra vez, la misma que el profile builder de Nous Research tomó el día anterior: tu máquina, tus datos, tus claves, sin round-trip a la nube. Moonshot enuncia el tradeoff limpiamente, la ejecución local mantiene los datos en tu dispositivo y alcanza archivos reales, mientras la ejecución en la nube cambia ese control por conveniencia de cero-setup y safety gestionada. Es también la contienda del agent-runtime aterrizando de lleno en el escritorio, de un laboratorio chino, con el enjambre local como diferenciador. Lo que antes requería una plataforma de orquestación alojada ahora se instala en hardware de consumidor y corre mientras duermes.

La capacidad y el riesgo son la misma superficie, y vale la pena nombrarlo claramente el día después de un reporte de OWASP que puso al prompt injection en la cima de las fallas agénticas. Un enjambre de 300 agentes que tiene tus logins a través del navegador, lee páginas web no confiables, corre shell y Python, y toca tus archivos es, en términos de seguridad, la lethal trifecta en tu propio escritorio: acceso a datos privados, exposición a contenido no confiable, y el poder de actuar. Correr localmente es una ganancia genuina para la privacidad de datos, nada sale de la máquina, pero no cambia la matemática de la inyección; un agente que lee una página maliciosa mientras tiene tus cookies y un shell es el mismo riesgo sea que esté en un data center o junto a tus fotos, y la autonomía nocturna amplía la ventana en la que una mala instrucción puede correr sin vigilancia. Kimi Work mismo es propietario aunque K2.6 sea open-weight. Para los builders la lectura es concreta: este es el enjambre de escritorio local más capaz lanzado hasta ahora, y el ajuste a hacer bien antes de confiarle la noche es la frontera, qué carpetas, qué credenciales, y qué comandos esos 300 agentes tienen realmente permitido tocar.