Kimi 模型背后的实验室 Moonshot AI 发布了 Kimi Work,一个可下载的、面向 Apple silicon 的 macOS 和 Windows 的桌面应用,在你自己的机器上本地运行 AI agent 而非云端。你用平实语言交给它一个目标,它就自主地在你的本地文件和浏览器会话上行动以完成它。它运行在 Kimi K2.6 上,即该实验室的 open-weight 专家混合模型,每 token 约 320 亿激活参数,256K token 上下文,并有记录显示可跨多达 4000 步进行协调。
头号功能是集群。Kimi Work 能在你自己的硬件上并行运行最多 300 个子 agent,把一个任务拆成片段并协调它们的结果,这是那种迄今住在云端工作流引擎里的多 agent 编排,改为在一台笔记本上运行。围绕它的管线是为无人值守工作而建。一个名为 WebBridge 的浏览器扩展驾驶你真实的浏览器,搜索、滚动、抽取和填表,并继承你现有的登录和 cookies,所以这个 agent 是以"你"的身份在行动。一个内置 cron 调度器接受标准五字段表达式,带每日、每小时和条件触发,含一个用于通宵任务的 Keep Computer Awake 开关,并能执行 Python 和 shell 脚本。该 agent 读取挂载的本地文件夹并在后台运行 Python,除非你批准更改否则保留原始文件,并附带 A 股、香港和美股的预集成市场数据,能把研究变成 PowerPoint 讲义和 Excel 表。
这又是 local-first 的 agent 姿态,与 Nous Research 前一天的 profile builder 相同:你的机器、你的数据、你的密钥,无云端往返。Moonshot 把权衡讲得干净:本地执行把数据留在你的设备上并触及真实文件,而云端执行用这种控制换取零设置的便利和被托管的 safety。它也是 agent-runtime 之争正落在桌面上,来自一个中国实验室,以本地集群为差异化。过去需要一个托管编排平台的东西,如今安装在消费级硬件上,在你睡觉时运行。
能力与风险是同一个面,而在一份把 prompt injection 列为 agentic 失败之首的 OWASP 报告的次日,值得把它直白点名。一个握着你浏览器登录、读取不可信网页、运行 shell 和 Python、并触碰你文件的 300-agent 集群,用安全术语说,就是你自己桌面上的致命三角:对私有数据的访问、对不可信内容的暴露、以及行动的权力。在本地运行对数据隐私是真实的收益,没有东西离开机器,但它不改变注入的算术;一个握着你 cookies 和一个 shell 时读取恶意页面的 agent,无论它在数据中心还是在你照片旁边,都是同样的风险,而通宵自主拉宽了一条坏指令能无人监管运行的窗口。尽管 K2.6 是 open-weight,Kimi Work 本身是专有的。对 builders,这个读法很具体:这是迄今发布的最有能力的本地桌面集群,而在你信任它过夜之前要设好的设置是边界,即这 300 个 agent 实际被允许触碰哪些文件夹、哪些凭据、哪些命令。
