Moonshot AI lanzó Kimi Work, una aplicación de escritorio descargable que corre un agente de IA en tu propia máquina en vez de en una pestaña de navegador. Apunta a trabajadores del conocimiento haciendo las cosas que un agente hospedado usualmente no puede: lee tus archivos locales, monta tus carpetas, corre scripts de Python, maneja un navegador real a través de tus sesiones ya logueadas, y ejecuta trabajo en un horario. Según el reporte corre sobre Kimi K2.6, el modelo Mixture-of-Experts open-weight que activa unos 32 mil millones de parámetros por token, lleva un contexto de 256K tokens, y está documentado para soportar hasta 4000 pasos coordinados, aunque el artículo tiene cuidado de decir reportedly, porque Moonshot no confirmó oficialmente el modelo.
La capacidad estelar es un enjambre. Kimi Work divide una tarea en sub-tareas paralelas y corre hasta 300 sub-agentes a la vez, uno por archivo en un trabajo de triage de documentos por ejemplo, luego coordina y fusiona los resultados. Alrededor de eso se sientan tres building blocks más: WebBridge, una extensión de navegador que llena formularios, hace scroll y extrae datos usando tus sesiones logueadas; un motor cron para triggers diarios, horarios o condicionales, con un toggle mantener-computadora-despierta; y acceso a archivos y código local que monta carpetas y preserva originales salvo que apruebes un cambio. Los use cases pitcheados son el núcleo no-glamoroso del trabajo de oficina, resumir PDF trimestrales, sacar precios históricos, generar un briefing de mercado a las 7 a.m., construir un deck de PowerPoint, con datos de mercado A-shares, Hong Kong y US pre-integrados.
Todo el encuadre es agente local versus agente cloud, y el producto deletrea la tabla: ejecución en tu escritorio en vez de servidores vendor, tus carpetas montadas en vez de uploads, tu navegador real autenticado en vez de un sandbox hospedado, scheduling integrado en vez de un add-on externo. La línea en esa misma comparación que vale la pena no saltarse es la última: la responsabilidad de seguridad pasa del vendor a ti. Aquí es donde el hilo de seguridad de la semana vuelve a casa. Un agente local que tiene tus archivos, maneja tu navegador autenticado, y puede tomar acciones reales es la lethal trifecta del reporte OWASP, acceso a datos privados, exposición a contenido web no confiable, y la capacidad de actuar, salvo que ahora corre dentro de tus cuentas reales en tu máquina real. Y Kimi Work envía un YOLO mode que quita la barrera de aprobación por completo. Poderoso, y exactamente la forma contra la que los investigadores de seguridad pasaron esta semana advirtiendo.
Dos hilos se cruzan aquí. Uno es la unidad-de-trabajo-agente volviéndose plural: un despliegue de 300 es la versión escritorio-consumidor de la orquestación multi-agente que los labs frontier envían sin parar. El otro son los agentes local-first, y Kimi Work paira directo con el Nous Hermes de ayer, la misma apuesta de que el agente en que más puedes confiar es el que corre en tu propio hardware con tus propias claves, no en la nube de alguien más. Las salvedades honestas son reales y vale la pena repetirlas: el modelo K2.6 es reportado, no confirmado; no hay benchmarks, ni pricing, ni mención de soporte MCP, así que cómo interopera con el resto del ecosistema de herramientas no está claro. Pero Moonshot es un lab que vale la pena vigilar, y acaba de hacer concreta la apuesta de agente-local para no-desarrolladores. Para los builders las cosas a de verdad testear son si el despliegue de 300 es capacidad paralela genuina o mayormente un número de titular, y si la barrera de aprobación, no el YOLO mode, es lo bastante disciplinada para dejar a un agente vivir dentro de tus sesiones logueadas.
