Kimi 模型背後的實驗室 Moonshot AI 發布了 Kimi Work,一個可下載的、面向 Apple silicon 的 macOS 和 Windows 的桌面應用,在你自己的機器上本地運行 AI agent 而非雲端。你用平實語言交給它一個目標,它就自主地在你的本地文件和瀏覽器會話上行動以完成它。它運行在 Kimi K2.6 上,即該實驗室的 open-weight 專家混合模型,每 token 約 320 億激活參數,256K token 上下文,並有記錄顯示可跨多達 4000 步進行協調。
頭號功能是叢集。Kimi Work 能在你自己的硬體上並行運行最多 300 個子 agent,把一個任務拆成片段並協調它們的結果,這是那種迄今住在雲端工作流引擎裡的多 agent 編排,改為在一台筆記本上運行。圍繞它的管線是為無人值守工作而建。一個名為 WebBridge 的瀏覽器擴展駕駛你真實的瀏覽器,搜索、滾動、抽取和填表,並繼承你現有的登錄和 cookies,所以這個 agent 是以「你」的身份在行動。一個內置 cron 調度器接受標準五字段表達式,帶每日、每小時和條件觸發,含一個用於通宵任務的 Keep Computer Awake 開關,並能執行 Python 和 shell 腳本。該 agent 讀取掛載的本地文件夾並在後台運行 Python,除非你批准更改否則保留原始文件,並附帶 A 股、香港和美股的預集成市場數據,能把研究變成 PowerPoint 講義和 Excel 表。
這又是 local-first 的 agent 姿態,與 Nous Research 前一天的 profile builder 相同:你的機器、你的數據、你的密鑰,無雲端往返。Moonshot 把權衡講得乾淨:本地執行把數據留在你的設備上並觸及真實文件,而雲端執行用這種控制換取零設置的便利和被托管的 safety。它也是 agent-runtime 之爭正落在桌面上,來自一個中國實驗室,以本地叢集為差異化。過去需要一個托管編排平台的東西,如今安裝在消費級硬體上,在你睡覺時運行。
能力與風險是同一個面,而在一份把 prompt injection 列為 agentic 失敗之首的 OWASP 報告的次日,值得把它直白點名。一個握著你瀏覽器登錄、讀取不可信網頁、運行 shell 和 Python、並觸碰你文件的 300-agent 叢集,用安全術語說,就是你自己桌面上的致命三角:對私有數據的訪問、對不可信內容的暴露、以及行動的權力。在本地運行對數據隱私是真實的收益,沒有東西離開機器,但它不改變注入的算術;一個握著你 cookies 和一個 shell 時讀取惡意頁面的 agent,無論它在數據中心還是在你照片旁邊,都是同樣的風險,而通宵自主拉寬了一條壞指令能無人監管運行的窗口。儘管 K2.6 是 open-weight,Kimi Work 本身是專有的。對 builders,這個讀法很具體:這是迄今發布的最有能力的本地桌面叢集,而在你信任它過夜之前要設好的設置是邊界,即這 300 個 agent 實際被允許觸碰哪些文件夾、哪些憑據、哪些命令。
