A Moonshot AI lançou o Kimi Work, uma aplicação desktop baixável que roda um agente de IA na sua própria máquina em vez de numa aba de navegador. Ela mira trabalhadores do conhecimento fazendo as coisas que um agente hospedado geralmente não pode: lê seus arquivos locais, monta suas pastas, roda scripts Python, dirige um navegador real através das suas sessões já logadas, e executa trabalho num horário. Segundo o report ele roda sobre o Kimi K2.6, o modelo Mixture-of-Experts open-weight que ativa cerca de 32 bilhões de parâmetros por token, carrega um contexto de 256K tokens, e está documentado para suportar até 4000 passos coordenados, embora o artigo tenha o cuidado de dizer reportedly, porque a Moonshot não confirmou oficialmente o modelo.
A capacidade de destaque é um enxame. O Kimi Work divide uma tarefa em sub-tarefas paralelas e roda até 300 sub-agentes de uma vez, um por arquivo num trabalho de triagem de documentos por exemplo, depois coordena e mescla os resultados. Ao redor disso ficam mais três building blocks: WebBridge, uma extensão de navegador que preenche formulários, rola e extrai dados usando suas sessões logadas; um motor cron para triggers diários, horários ou condicionais, com um toggle manter-computador-acordado; e acesso a arquivos e código local que monta pastas e preserva originais a menos que você aprove uma mudança. Os use cases apresentados são o núcleo sem glamour do trabalho de escritório, resumir PDFs trimestrais, puxar preços históricos, gerar um briefing de mercado às 7h, construir um deck de PowerPoint, com dados de mercado A-shares, Hong Kong e US pré-integrados.
Todo o enquadramento é agente local versus agente cloud, e o produto soletra a tabela: execução no seu desktop em vez de servidores vendor, suas pastas montadas em vez de uploads, seu navegador real autenticado em vez de um sandbox hospedado, agendamento integrado em vez de um add-on externo. A linha nessa mesma comparação que vale a pena não pular é a última: a responsabilidade de segurança passa do vendor para você. É aqui que o fio de segurança da semana volta para casa. Um agente local que detém seus arquivos, dirige seu navegador autenticado, e pode tomar ações reais é a lethal trifecta do relatório OWASP, acesso a dados privados, exposição a conteúdo web não confiável, e a capacidade de agir, exceto que agora roda dentro das suas contas reais na sua máquina real. E o Kimi Work traz um YOLO mode que remove a barreira de aprovação por completo. Poderoso, e exatamente a forma contra a qual os pesquisadores de segurança passaram esta semana alertando.
Dois fios se cruzam aqui. Um é a unidade-de-trabalho-agente virando plural: um desdobramento de 300 é a versão desktop-consumidor da orquestração multi-agente que os labs frontier enviam sem parar. O outro são os agentes local-first, e o Kimi Work pareia direto com o Nous Hermes de ontem, a mesma aposta de que o agente em que você mais pode confiar é o que roda no seu próprio hardware com suas próprias chaves, não na nuvem de outra pessoa. As ressalvas honestas são reais e vale a pena repetir: o modelo K2.6 é reportado, não confirmado; não há benchmarks, nem pricing, nem menção de suporte MCP, então como ele interopera com o resto do ecossistema de ferramentas não está claro. Mas a Moonshot é um lab que vale a pena vigiar, e acabou de tornar concreta a aposta de agente-local para não-desenvolvedores. Para os builders as coisas a de fato testar são se o desdobramento de 300 é capacidade paralela genuína ou principalmente um número de manchete, e se a barreira de aprovação, não o YOLO mode, é disciplinada o bastante para deixar um agente viver dentro das suas sessões logadas.
