Moonshot AI, le lab derrière les modèles Kimi, a sorti Kimi Work, une application desktop téléchargeable pour macOS sur Apple silicon et pour Windows qui roule des agents IA localement sur ta propre machine plutôt que dans le cloud. Tu lui donnes un objectif en langage clair et il agit de façon autonome sur tes fichiers locaux et tes sessions de navigateur pour l'accomplir. Ça roule sur Kimi K2.6, le modèle Mixture-of-Experts open-weight du lab, environ 32 milliards de paramètres actifs par token, un contexte de 256K tokens, et de la coordination documentée à travers jusqu'à 4000 étapes.

La feature vedette, c'est l'essaim. Kimi Work peut rouler jusqu'à 300 sous-agents en parallèle sur ton propre hardware, divisant une tâche en morceaux et coordonnant leurs résultats, ce qui est de l'orchestration multi-agents du genre qui jusqu'à maintenant vivait dans des moteurs de workflow cloud, roulant à la place sur un portable. La plomberie autour est bâtie pour du travail sans surveillance. Une extension de navigateur appelée WebBridge pilote ton vrai navigateur, cherchant, scrollant, extrayant et remplissant des formulaires, et elle hérite de tes logins et cookies existants, donc l'agent agit en tant que toi. Un scheduler cron intégré prend des expressions standards à cinq champs avec des déclencheurs quotidiens, horaires et conditionnels, inclut un toggle Keep Computer Awake pour les runs de nuit, et peut exécuter des scripts Python et shell. L'agent lit des dossiers locaux montés et roule du Python en arrière-plan, préservant les fichiers originaux à moins que tu approuves un changement, et il vient avec des données de marché pré-intégrées pour les actions A, Hong Kong et US, et peut transformer de la recherche en decks PowerPoint et feuilles Excel.

C'est la posture d'agent local-first encore, la même que le profile builder de Nous Research a prise la veille : ta machine, tes données, tes clés, pas de round-trip cloud. Moonshot énonce le tradeoff proprement, l'exécution locale garde les données sur ton appareil et atteint de vrais fichiers, tandis que l'exécution cloud échange ce contrôle contre de la convenance zéro-setup et de la safety managée. C'est aussi la compétition de l'agent-runtime qui atterrit carrément sur le bureau, d'un lab chinois, avec l'essaim local comme différenciateur. La chose qui demandait avant une plateforme d'orchestration hébergée s'installe maintenant sur du hardware consommateur et roule pendant que tu dors.

La capacité et le risque sont la même surface, et ça vaut la peine de le nommer clairement le lendemain d'un rapport OWASP qui a mis le prompt injection au sommet des échecs agentiques. Un essaim de 300 agents qui tient tes logins à travers le navigateur, lit des pages web non fiables, roule du shell et du Python, et touche tes fichiers, c'est, en termes de sécurité, la lethal trifecta sur ton propre bureau : accès à des données privées, exposition à du contenu non fiable, et le pouvoir d'agir. Rouler localement est un vrai gain pour la vie privée des données, rien quitte la machine, mais ça change pas le math de l'injection ; un agent qui lit une page malicieuse en tenant tes cookies et un shell est le même risque qu'il soit dans un data center ou à côté de tes photos, et l'autonomie de nuit élargit la fenêtre dans laquelle une mauvaise instruction peut rouler sans surveillance. Kimi Work lui-même est propriétaire même si K2.6 est open-weight. Pour les builders, la lecture est concrète : c'est l'essaim desktop local le plus capable shippé à date, et le réglage à bien faire avant de lui faire confiance la nuit, c'est la frontière, quels dossiers, quelles credentials, et quelles commandes ces 300 agents ont réellement le droit de toucher.