Moonshot AI 推出了 Kimi Work,一个可下载的桌面应用,它把一个 AI agent 跑在你自己的机器上,而不是浏览器标签里。它面向知识工作者,做那些托管 agent 通常做不到的事:读取你的本地文件,挂载你的文件夹,运行 Python 脚本,通过你已经登录的会话驱动一个真实浏览器,并按时间表执行工作。据报道它跑在 Kimi K2.6 上,即每 token 激活约 320 亿参数、带 256K token 上下文、有文档支持多达 4000 个协调步骤的 open-weight Mixture-of-Experts 模型,不过文章谨慎地说「据报道」,因为 Moonshot 并未官方确认该模型。
头号能力是一个 swarm。Kimi Work 把一个任务拆成并行子任务,一次跑多达 300 个子 agent,例如文档分拣作业中每个文件一个,然后协调并合并结果。围绕它还有三个 building blocks:WebBridge,一个用你登录会话来填表、滚动和抽取数据的浏览器扩展;一个用于每日、每小时或条件触发的 cron 引擎,带一个保持电脑唤醒的开关;以及挂载文件夹、除非你批准更改否则保留原件的本地文件与代码访问。被宣传的用例是办公工作不起眼的核心,即总结季度 PDF、拉取历史价格、生成早上 7 点的市场简报、制作一份 PowerPoint,并预集成了 A 股、香港和美股市场数据。
整个框定是本地 agent 对云 agent,而产品把这张表逐条写明:在你的桌面执行而非厂商服务器,挂载你的文件夹而非上传,你真实的已认证浏览器而非托管沙箱,内置调度而非外部插件。在同一张对比里不该跳过的一行是最后一行:安全责任从厂商转移到你身上。这正是本周的安全线索回到家的地方。一个持有你文件、驱动你已认证浏览器、并能采取真实行动的本地 agent,就是 OWASP 报告里的致命三角,即对私有数据的访问、对不可信网页内容的暴露,以及行动的能力,只不过现在它跑在你真实机器上你真实账户的内部。而 Kimi Work 还带了一个完全去掉审批关卡的 YOLO mode。强大,且恰好是安全研究者本周一直警告的那个形状。
两条线在这里交叉。一条是 agent 工作单元变为复数:一个 300 路扇出是前沿实验室不断发布的多 agent 编排的消费者桌面版本。另一条是 local-first agents,而 Kimi Work 与昨天的 Nous Hermes 直接成对,同一个押注:你最能信任的 agent 是跑在你自己硬件、用你自己密钥的那个,而不是别人云里的那个。诚实的注意事项是真实的、值得重复:K2.6 模型是被报道的,不是被确认的;没有基准、没有定价,也没有提到 MCP 支持,所以它如何与工具生态的其余部分互操作并不清楚。但 Moonshot 是一个值得关注的实验室,而它刚刚为非开发者把本地-agent 押注做实了。对 builders 来说真正要测的是:那个 300 路扇出是真正的并行能力,还是主要是个标题数字;以及那个审批关卡(不是 YOLO mode)是否足够有纪律,可以让一个 agent 活在你已登录的会话里面。
