Moonshot AI 推出了 Kimi Work,一個可下載的桌面應用,它把一個 AI agent 跑在你自己的機器上,而不是瀏覽器標籤裡。它面向知識工作者,做那些托管 agent 通常做不到的事:讀取你的本地文件,掛載你的文件夾,運行 Python 腳本,通過你已經登錄的會話驅動一個真實瀏覽器,並按時間表執行工作。據報導它跑在 Kimi K2.6 上,即每 token 激活約 320 億參數、帶 256K token 上下文、有文檔支持多達 4000 個協調步驟的 open-weight Mixture-of-Experts 模型,不過文章謹慎地說「據報導」,因為 Moonshot 並未官方確認該模型。

頭號能力是一個 swarm。Kimi Work 把一個任務拆成並行子任務,一次跑多達 300 個子 agent,例如文檔分揀作業中每個文件一個,然後協調並合併結果。圍繞它還有三個 building blocks:WebBridge,一個用你登錄會話來填表、滾動和抽取數據的瀏覽器擴展;一個用於每日、每小時或條件觸發的 cron 引擎,帶一個保持電腦喚醒的開關;以及掛載文件夾、除非你批准更改否則保留原件的本地文件與代碼訪問。被宣傳的用例是辦公工作不起眼的核心,即總結季度 PDF、拉取歷史價格、生成早上 7 點的市場簡報、製作一份 PowerPoint,並預集成了 A 股、香港和美股市場數據。

整個框定是本地 agent 對雲 agent,而產品把這張表逐條寫明:在你的桌面執行而非廠商服務器,掛載你的文件夾而非上傳,你真實的已認證瀏覽器而非托管沙箱,內置調度而非外部插件。在同一張對比裡不該跳過的一行是最後一行:安全責任從廠商轉移到你身上。這正是本週的安全線索回到家的地方。一個持有你文件、驅動你已認證瀏覽器、並能採取真實行動的本地 agent,就是 OWASP 報告裡的致命三角,即對私有數據的訪問、對不可信網頁內容的暴露,以及行動的能力,只不過現在它跑在你真實機器上你真實帳戶的內部。而 Kimi Work 還帶了一個完全去掉審批關卡的 YOLO mode。強大,且恰好是安全研究者本週一直警告的那個形狀。

兩條線在這裡交叉。一條是 agent 工作單元變為複數:一個 300 路扇出是前沿實驗室不斷發布的多 agent 編排的消費者桌面版本。另一條是 local-first agents,而 Kimi Work 與昨天的 Nous Hermes 直接成對,同一個押注:你最能信任的 agent 是跑在你自己硬件、用你自己密鑰的那個,而不是別人雲裡的那個。誠實的注意事項是真實的、值得重複:K2.6 模型是被報導的,不是被確認的;沒有基準、沒有定價,也沒有提到 MCP 支持,所以它如何與工具生態的其餘部分互操作並不清楚。但 Moonshot 是一個值得關注的實驗室,而它剛剛為非開發者把本地-agent 押注做實了。對 builders 來說真正要測的是:那個 300 路扇出是真正的並行能力,還是主要是個標題數字;以及那個審批關卡(不是 YOLO mode)是否足夠有紀律,可以讓一個 agent 活在你已登錄的會話裡面。