Moonshot AI a lancé Kimi Work, une application desktop téléchargeable qui roule un agent IA sur ta propre machine plutôt que dans un onglet de navigateur. Ça vise les travailleurs du savoir en faisant les choses qu'un agent hébergé peut habituellement pas : il lit tes fichiers locaux, monte tes dossiers, roule des scripts Python, conduit un vrai navigateur à travers tes sessions déjà connectées, et exécute du travail sur un horaire. Selon le report il roule sur Kimi K2.6, le modèle Mixture-of-Experts open-weight qui active environ 32 milliards de paramètres par token, porte un contexte de 256K tokens, et est documenté pour supporter jusqu'à 4000 étapes coordonnées, quoique l'article fait attention de dire soi-disant, parce que Moonshot a pas officiellement confirmé le modèle.

La capacité vedette, c'est un essaim. Kimi Work divise une tâche en sous-tâches parallèles et roule jusqu'à 300 sous-agents à la fois, un par fichier dans une job de triage de documents par exemple, puis coordonne et merge les résultats. Autour de ça siègent trois autres building blocks : WebBridge, une extension de navigateur qui remplit des formulaires, scrolle et extrait des données en utilisant tes sessions connectées ; un moteur cron pour des triggers quotidiens, horaires ou conditionnels, avec un toggle garde-l'ordinateur-éveillé ; et un accès aux fichiers et au code local qui monte des dossiers et préserve les originaux sauf si tu approuves un changement. Les use cases pitchés sont le cœur pas-glamour du travail de bureau, résumer des PDF trimestriels, tirer des prix historiques, générer un briefing de marché à 7h, bâtir un deck PowerPoint, avec les données de marché A-shares, Hong Kong et US pré-intégrées.

Tout le cadrage c'est agent local versus agent cloud, et le produit épelle la table : exécution sur ton desktop au lieu de serveurs vendor, tes dossiers montés au lieu d'uploads, ton vrai navigateur authentifié au lieu d'un sandbox hébergé, planification intégrée au lieu d'un add-on externe. La ligne dans cette même comparaison qui vaut la peine de pas sauter, c'est la dernière : la responsabilité sécurité passe du vendor à toi. C'est là que le fil sécurité de la semaine revient à la maison. Un agent local qui tient tes fichiers, conduit ton navigateur authentifié, et peut prendre de vraies actions, c'est la lethal trifecta du rapport OWASP, accès à des données privées, exposition à du contenu web non fiable, et capacité d'agir, sauf que là ça roule à l'intérieur de tes vrais comptes sur ta vraie machine. Et Kimi Work ship un YOLO mode qui enlève la barrière d'approbation au complet. Puissant, et exactement la forme contre laquelle les chercheurs en sécurité ont passé la semaine à avertir.

Deux fils se croisent ici. Un, c'est l'unité-de-travail-agent qui devient plurielle : un déploiement à 300 c'est la version desktop-consommateur de l'orchestration multi-agent que les labs frontier shippent sans arrêt. L'autre, c'est les agents local-first, et Kimi Work paire direct avec le Nous Hermes d'hier, le même pari que l'agent en qui tu peux le plus avoir confiance c'est celui qui roule sur ton propre hardware avec tes propres clés, pas dans le cloud de quelqu'un d'autre. Les caveats honnêtes sont réels et valent la peine d'être répétés : le modèle K2.6 est rapporté, pas confirmé ; y'a aucun benchmark, aucun pricing, et aucune mention de support MCP, donc comment ça interopère avec le reste de l'écosystème d'outils est pas clair. Mais Moonshot est un lab qui vaut la peine d'être watché, et ça vient de rendre le pari local-agent concret pour les non-développeurs. Pour les builders, les choses à vraiment tester c'est si le déploiement à 300 est de la vraie capacité parallèle ou surtout un chiffre de titre, et si la barrière d'approbation, pas le YOLO mode, est assez disciplinée pour laisser un agent vivre à l'intérieur de tes sessions connectées.