—·
Telepon “AI agent” buatan Xiaomi dan Huawei bukan sekadar asisten. Mereka bisa memanggil alat dan bertindak, dengan imbalannya: aturan main, log, dan siapa yang bisa mengaudit.
“Telepon AI agent” terbaru yang bermunculan dari Tiongkok tidak hanya didesain agar lebih cerdas dalam memahami suara atau pertanyaan. Perangkat ini dirancang untuk mengeksekusi rangkaian tugas dengan memanggil tools, mengendalikan fungsi perangkat, dan—yang paling krusial—beroperasi di dalam ekosistem yang bersifat semi-tertutup. Di sanalah izin, alur data, dan log membentuk batas apa yang boleh dilakukan asisten.
Pilihan desain inilah yang berada di pusat tren “OpenClaw craze” saat ini serta dorongan produsen ponsel untuk menanamkan kemampuan berbasis agent ke perangkat konsumen. Caixin melaporkan bahwa Xiaomi dan Huawei bergerak untuk menerapkan AI agent seiring pendekatan “OpenClaw” menyebar di komunitas developer Tiongkok. Logikanya sederhana: ketika agent dapat memanggil tools, bukan hanya menjawab pertanyaan, pengalaman pengguna berubah dari percakapan menjadi pekerjaan yang didelegasikan. Namun kemampuan yang sama memunculkan pertanyaan yang lebih tidak nyaman: jika telepon mengambil tindakan, apakah pengguna dan regulator bisa mengaudit batas tindakan tersebut setelah kejadian? (caixinglobal.com)
Dengan kata lain, ciri yang menentukan bukan kecerdasan model itu sendiri. Ciri yang menentukan adalah lapisan “tata kelola di perangkat” (on-device governance): bagaimana telepon memberikan akses tools, bagaimana telepon mencatat log saat tools dipanggil, dan bagaimana sistem mencegah kenyamanan berubah menjadi perubahan sistem yang tak terkontrol.
OpenClaw, sebagaimana digambarkan dalam pemberitaan gelombang adopsi di Tiongkok, adalah kerangka kerja (framework) AI agent berbasis open-source yang mendukung pola penggunaan tools untuk mengotomatisasi pekerjaan, bukan sekadar menghasilkan teks. Smartphone adalah media yang berbeda dari desktop. Ponsel memiliki ruang bak (app sandboxes) yang ketat, izin sistem, dan ekspektasi pengguna bahwa “aksi asisten” tetap dapat ditinjau ulang dan dibatalkan.
Ketidaksesuaian inilah yang membuat vendor Tiongkok menerjemahkan cara berpikir “agent” menjadi ekosistem perangkat, bukan membiarkannya sepenuhnya terbuka. Caixin menggambarkan miclaw Xiaomi sebagai agent seluler yang ditempatkan untuk beroperasi lintas kapabilitas tingkat sistem dan konteks personal, sekaligus menyelaraskan peta jalan vendor dengan pendekatan agent berbasis tools yang populer lewat OpenClaw. (caixinglobal.com)
Langkah paralel dari Tencent menguatkan arah ekosistem. Caixin melaporkan Tencent mengintegrasikan gagasan bergaya OpenClaw ke produknya sendiri, termasuk pola remote control lewat WeChat, serta mendorong WorkBuddy sebagai “all-scenario” workplace agent. Perkara ini penting bagi telepon karena menunjukkan bagaimana eksekusi agent dibungkus dalam antarmuka konsumen yang familier dan dalam tata kelola platform, bukan diekspos sebagai runtime agent mentah kepada pengguna akhir. (caixinglobal.com)
Titik kunci untuk “telepon AI agent” adalah bahwa batas kandang mulai dari tepi pemanggilan tools:
Pada smartphone, “logged” harus berarti sesuatu yang dekat dengan instrumentasi perangkat lunak, bukan sekadar cerita yang disusun untuk pelanggan. Standar operasionalnya bukan apakah telepon merekam suatu interaksi. Standar operasionalnya adalah apakah telepon menangkap rantai bukti yang bisa direproduksi: identitas tools, parameter tools (atau masukan yang disunting namun tetap terhubung/terjembatani), titik konfirmasi, dan efek samping yang benar-benar terjadi dalam sandbox aplikasi atau sistem tertentu. Tanpa itu, agent bisa tampak tepercaya pada saat yang sama, tetapi tidak dapat diaudit setelah kejadian. Inilah kegagalan mode yang berupaya dicegah regulator ketika mereka menekankan audit log.
Jika batasnya sempit dan diaudit dengan baik, telepon agent bisa menjadi benar-benar berguna. Jika batasnya lebar dan lognya buruk, telepon berubah menjadi eksekutor yang buram. Eksekutor yang bisa bertindak lebih cepat daripada pengguna yang mampu mengawasi.
Sinyal publik paling konkret sejauh ini adalah eksperimen “miclaw” milik Xiaomi, yang secara eksplisit diposisikan sebagai mobile AI agent. Gizmochina melaporkan Xiaomi meluncurkan miclaw sebagai closed beta yang dibangun di atas MiMo, large language model internal perusahaan. Xiaomi juga menyarankan penguji tidak memasang build eksperimental di ponsel utama dan melakukan backup data sebelum mencoba. (gizmochina.com)
Caixin menambahkan lapisan konteks yang relevan bagi tata kelola. Xiaomi dan Huawei disebut sedang bergegas menerapkan AI agent seiring model agent OpenClaw makin populer, dan inisiatif Xiaomi diperlakukan sebagai cara untuk menunjukkan bagaimana framework agent dapat didorong masuk ke perangkat konsumen. (caixinglobal.com)
Namun sinyal “ekosistem semi-tertutup” yang paling menentukan terlihat dari apa yang dikatakan miclaw mampu lakukan. Odaily menyebut miclaw Xiaomi memiliki empat “meta-capabilities”, termasuk:
Masing-masing kemampuan menyiratkan adanya bentuk orkestrasi tools, di luar sekadar generasi teks. File-level memory mengindikasikan konteks yang menetap dan terikat pada konten pengguna. Sub-agent creation mengisyaratkan pendelegasian dan kemungkinan otonomi bertahap. Konfigurasi layanan MCP menunjukkan agent dapat mengintegrasikan layanan eksternal melalui lapisan konektor. Eksekusi script dalam sandbox menunjukkan agent mungkin menjalankan aksi seperti “berbasis kode” dalam lingkungan yang terkontrol, tetapi tetap membutuhkan runtime yang harus ditata agar tidak terjadi perluasan hak istimewa. (odaily.news)
Implikasi editorialnya tajam: miclaw dibaca kurang seperti “aplikasi asisten pintar” dan lebih seperti runtime agent yang dibatasi, berjalan di atas pilihan platform Xiaomi. Sifat semi-tertutup tidak semata-mata berarti membatasi kebebasan pengguna demi kebebasan itu sendiri. Tujuannya adalah membuat pemanggilan tools cukup aman untuk menjadi produk yang bisa diakses konsumen. Tetapi pertanyaan kendali pengguna masih tetap: apakah panggilan tools miclaw terlihat sebagai log terstruktur, dan apakah pengguna bisa menelusuri apa yang dilakukan agent?
Ketika telepon berubah menjadi eksekutor, transparansi harus menjadi fitur produk, bukan lampiran belakangan.
Jejak agent Huawei dibahas dalam narasi penggelaran “next-generation AI agents” yang menyeluruh di Tiongkok. Namun fokus editorialnya berbeda: bukan apakah antarmuka asisten vendor lebih baik, melainkan apakah sistem operasi dan kebijakan ekosistem mampu membatasi akses tools serta menghasilkan log yang mudah diaudit.
CGTN menggambarkan pendekatan agent tingkat sistem yang mencakup membaca dan menulis pesan teks serta file, mengendalikan perangkat smart home, dan mengoperasikan tools sistem bawaan di smartphone, dengan “lebih dari 50 kapabilitas”. (news.cgtn.com)
Bahkan jika detail pemasaran tidak perlu diterima seluruhnya, persoalan tata kelola tetap konkret: ketika agent dapat menyentuh pesan, isi file, dan fungsi sistem, tata kelola tidak lagi sekadar isu UX. Itu menjadi persoalan permukaan serangan dan akuntabilitas.
Agar konsep bergerak menjadi mekanisme yang bisa dievaluasi, kuncinya adalah bagaimana ponsel menyusun cek kebijakan di sekitar kemampuan tersebut. Terdapat tiga kendala praktis yang harus dipenuhi oleh tata kelola di perangkat:
Di sinilah ekosistem semi-tertutup bisa membantu atau justru menghambat. Model semi-tertutup dapat menolong jika akses tools dipusatkan di balik prompt izin yang jelas dan log yang mencerminkan pemberian izin di level OS. Namun model itu dapat merugikan jika ekosistem memperlakukan tata kelola sebagai kebijakan internal dan hanya menampilkan hasil yang disederhanakan, “asisten melakukan ini,” tanpa mengekspor rantai otorisasi dan efek samping. Dalam kondisi seperti itu, kaitan izin dan dampak tindakan pada dasarnya tidak dapat diaudit.
Garis batas paling bermakna adalah auditabilitas. Tanpa itu, tata kelola berubah menjadi janji, bukan sifat sistem yang bisa diverifikasi.
Sikap regulator Tiongkok terhadap penggunaan agent bergaya OpenClaw kini menjadi bagian dari cerita, karena mereka menargetkan praktik keamanan dan mekanisme penggelaran, bukan sekadar gagasan tentang AI agent.
Pemberitaan Caixin tentang gelombang OpenClaw mengarah pada respons yang memuat batasan untuk mengurangi risiko keamanan yang berkaitan dengan penerapan agent open-source dan ekosistem tools. (caixinglobal.com)
Secara terpisah, laporan Yahoo Finance (berdasarkan liputan Bloomberg) menyebut adanya peringatan pemerintah yang membatasi OpenClaw pada komputer kantor, serta merujuk pada panduan bergaya “six dos and six don’ts” dari MIIT. Panduan tersebut mencakup arahan seputar keamanan internet dan penggunaan pasar skill secara hati-hati. (uk.finance.yahoo.com)
Tom’s Hardware juga menguraikan posisi advisori itu, termasuk larangan seperti menonaktifkan audit log, serta peringatan tentang izin berlebih saat mengintegrasikan aplikasi pesan instan. Tom’s Hardware juga mencatat bahwa China Academy of Information and Communications Technology berencana menguji standar kepercayaan untuk AI agent mulai akhir Maret. Dengan demikian, tata kelola dikaitkan ke ekspektasi keandalan yang terukur. (tomshardware.com)
Untuk telepon agent, pelajaran editorialnya bukan semata-mata “regulator tengah khawatir.” Pelajarannya adalah regulator memperlakukan pemanggilan tools dan pencatatan log sebagai infrastruktur keamanan. Jika asisten telepon bisa bertindak, maka log adalah kontrol defensif. Log membantu respons insiden, memudahkan telaah forensik, dan memungkinkan audit terhadap penyalahgunaan.
Karena itu, ekosistem semi-tertutup akan dinilai bukan berdasarkan seberapa kuat agent, melainkan apakah jejak aksi tersusunnya cukup untuk penegakan aturan dan kepercayaan pengguna.
Kenaikan telepon agent bergerak cepat. Tetapi angka dibutuhkan, bukan sekadar “vibes,” agar jelas mengapa “tata kelola semi-tertutup” mulai menjadi default.
Caixin melaporkan Xiaomi dan Huawei bergerak ketika OpenClaw makin populer. Pemberitaan lain tentang acara Shenzhen Tencent mencatat skala permintaan. VnExpress International melaporkan hampir 1.000 orang mengantre untuk pemasangan, menandakan kesiapan publik yang tiba-tiba untuk mencoba agent yang memanfaatkan tools. (e.vnexpress.net)
Sina Finance melaporkan ukuran aplikasi Xiaomi miclaw sekitar 1,5GB saat perusahaan mendorong closed beta. Detail teknis seperti ukuran paket sering berkorelasi dengan distribusi runtime, model, penghubung tools, dan komponen sandbox. Elemen-elemen ini relevan bagi performa sekaligus batas privasi. (finance.sina.com.cn)
CGTN menyebut system-level agents dilengkapi lebih dari 50 kapabilitas, termasuk membaca/menulis pesan dan file serta mengendalikan perangkat smart home. Ini memberi gambaran tentang keluasan tools. Dan keluasan tools itulah variabel yang membuat taruhan tata kelola makin tinggi. (news.cgtn.com)
Jika angka-angka ini dibaca bersama, bukan hanya “adopsi makin cepat.” Ada tiga tekanan yang bertemu sehingga fitur tata kelola menjadi sesuatu yang sulit dihindari:
Jam kepatuhan bukan berdetak karena agent “baru.” Jam itu berdetak karena kombinasi (1) adopsi publik yang cepat, (2) orkestrasi yang makin dalam di perangkat, dan (3) jangkauan tools yang luas memaksa tata kelola menjadi sesuatu yang terukur. Terutama pada riwayat aksi dan kaitan dengan izin.
Agar jelas apa arti “ekosistem semi-tertutup” dalam praktik, diperlukan kasus nyata yang menghubungkan eksekusi agent dengan batasan dan hasil.
Entitas: Tencent (Shenzhen) dan acara pemasangan OpenClaw
Hasil: hampir 1.000 orang mengantre untuk memasang OpenClaw, menandakan minat konsumen dan developer yang cepat terhadap sistem agent berbasis tools.
Waktu: 6 Maret 2026
Sumber: VnExpress International melaporkan hampir 1.000 orang berbaris untuk memasang perangkat lunak AI agent. (e.vnexpress.net)
Mengapa penting untuk telepon: onboarding massal seperti ini mempersempit waktu yang tersedia untuk edukasi keamanan. Maka, telepon agent menggeser beban dari “pengguna mempelajari cara memasang yang aman” ke “vendor harus menanamkan default yang aman.” Ekosistem semi-tertutup menjadi mekanisme untuk mengurangi variasi konfigurasi dan mengurangi jumlah cara tools bisa tersalahkonfigurasi.
Entitas: otoritas Tiongkok dan lembaga industri yang dirujuk dalam pemberitaan
Hasil: laporan menggambarkan pembatasan OpenClaw pada konteks pemerintah dan perusahaan negara, serta menyoroti panduan keamanan yang berkaitan dengan akses tools dan audit log.
Waktu: pertengahan Maret 2026 (pemberitaan merujuk 11-15 Maret, sementara panduan yang disebut terjadi pada rentang waktu tersebut)
Sumber: Tom’s Hardware melaporkan peringatan pemerintah terhadap pemasangan OpenClaw di komputer pemerintah dan mengutip advisori, termasuk larangan seperti menonaktifkan audit log. (tomshardware.com)
Mengapa penting untuk telepon: jika runtime agent diperlakukan sebagai perangkat lunak yang sensitif terhadap keamanan di lingkungan desktop, maka perpindahan ke smartphone mengangkat persyaratan tata kelola dari “melindungi sistem” menjadi “melindungi agensi pengguna.” Vendor ponsel tidak bisa hanya mengandalkan kewaspadaan pengguna. Mereka memerlukan log pemanggilan tools yang tertanam dan mekanisme izin yang bisa diaudit.
Entitas: Xiaomi
Hasil: Xiaomi meluncurkan closed beta miclaw dengan kehati-hatian yang eksplisit, yakni tidak memasang di ponsel utama dan melakukan backup data. Produk ini dijelaskan memiliki meta-capabilities seperti file-level memory dan sandbox script execution.
Waktu: closed beta dimulai 6 Maret 2026
Sumber: Gizmochina melaporkan peluncuran closed beta dan saran keselamatan untuk penguji; Odaily menjabarkan meta-capabilities miclaw. (gizmochina.com), (odaily.news)
Mengapa penting untuk telepon: closed beta adalah “checkpoint” versi vendor dalam tata kelola. Publik sebaiknya membacanya sebagai sinyal bahwa eksekusi agent dianggap cukup berisiko untuk disaring. Bagian yang belum terlihat adalah apakah uji coba itu menyertakan log aksi terstruktur dan transparan yang memperlihatkan bagaimana kendali pengguna berjalan.
Entitas: tim riset yang memublikasikan keamanan OpenClaw dan pertahanan runtime
Hasil: preprint peer-reviewed menggambarkan kelemahan keamanan serta mengusulkan pendekatan guardrail atau pertahanan berlapis untuk agent berbantuan tools. Pendekatan ini mencakup human-in-the-loop untuk penguatan, dan konsep pengukuran guardrail.
Waktu: Maret 2026 (diposting dan diakses di akhir pekan dalam laporan yang dirujuk)
Sumber: “Don’t Let the Claw Grip Your Hand: A Security Analysis and Defense Framework for OpenClaw” (arXiv) mengusulkan kerangka pertahanan dengan penguatan human-in-the-loop. (arxiv.org); “Proof-of-Guardrail in AI Agents…” (arXiv) membahas kepercayaan dan validasi guardrail untuk sistem agent. (arxiv.org)
Mengapa penting untuk telepon: pertahanan teknis adalah satu lapisan. Tetapi tata kelola di perangkat harus memformalkannya menjadi fitur produk. Jika ekosistem bisa mempublikasikan log aksi dan batas izin yang terlihat oleh pengguna, maka sistem menjadi sesuatu yang bisa diukur, bukan sekadar spekulasi.
Jika agent AI akan bertindak di telepon, tata kelola tidak boleh berhenti pada “kami meminta izin.” Tata kelola harus sampai pada detail pemanggilan tools dan riwayat aksi.
Tiga kebutuhan produk yang konkret mengikuti realitas telepon agent yang dipaparkan melalui Xiaomi, laporan kapabilitas agent yang dikaitkan dengan Huawei, serta panduan regulator yang menarget audit log:
Log pemanggilan tools harus terlihat oleh pengguna dan terstruktur.
Log harus mengidentifikasi: (a) tools atau fungsi sistem apa yang dipanggil, (b) input yang digunakan, (c) apakah aksi memerlukan konfirmasi pengguna, dan (d) output atau efek samping apa yang terjadi. Penekanan regulator pada audit log membuat ekspektasi ini dapat dibenarkan. (tomshardware.com)
Prompt izin harus memetakan rencana aksi agent, bukan hanya permintaan awal pengguna.
Ketika agent memecah tugas menjadi langkah-langkah, prompt pertama sering kali menyembunyikan panggilan tools di tahap berikutnya. Karena itu, ekosistem semi-tertutup semestinya mendukung izin per langkah atau “konfirmasi tepat waktu” (just-in-time) yang terkait dengan tiap pemanggilan tools.
Sandboxing ekosistem harus dapat diaudit, bukan hanya efektif.
Eksekusi script sandbox, seperti jenis yang disebut untuk miclaw Xiaomi, dapat mengandung risiko. Namun pengguna tetap memerlukan visibilitas atas apa yang dilakukan sandbox saat runtime. (odaily.news)
Pertanyaan editorialnya adalah apakah vendor memperlakukan log ini sebagai telemetri internal, atau sebagai antarmuka kendali bagi pengguna. Ekosistem semi-tertutup kemungkinan menjadi jalur ke depan, tetapi kepercayaan akan bergantung pada apakah “tertutup” juga berarti “bertanggung jawab” (accountable).
Sprint saat ini jelas mengarah ke perluasan kapabilitas agent. Musim semi 2026 sedang menjadi medan pembuktian tata kelola. Namun pertanyaan penentu bukan apakah agent dapat menulis pesan, mengendalikan perangkat, atau menjalankan tools sistem. Pertanyaan penentunya adalah apakah pengguna dapat merekonstruksi dengan andal apa yang sebenarnya terjadi.
Kita telah memiliki sikap regulator yang menunjuk auditabilitas sebagai persyaratan keamanan, dan beberapa vendor melakukan pengujian awal dengan pola yang mengelola risiko. (caixinglobal.com), (gizmochina.com)
Dari sinyal-sinyal tersebut, terlihat prakiraan:
Telepon AI agent dari Tiongkok bergerak menuju ekosistem semi-tertutup karena eksekusi tools menuntut rekayasa keselamatan. Closed beta miclaw Xiaomi dan meta-capabilities yang disebutkan menunjuk ke runtime agent yang dapat mengingat file, mengoordinasikan sub-agent, mengonfigurasi layanan MCP, dan menjalankan sandbox scripts. (odaily.news) Sementara itu, laporan tentang kapabilitas agent tingkat sistem menunjukkan bahwa keluasan tools pada telepon berkembang dengan cepat. Karena itu, tata kelola dan auditabilitas menjadi pusat kendali pengguna. (news.cgtn.com)
Rekomendasi kebijakan: China Academy of Information and Communications Technology (CAICT) seharusnya mewajibkan, sebagai bagian dari uji standar trustworthiness yang direncanakan untuk agent bergaya OpenClaw, standar minimum “tool invocation log” untuk penggelaran di telepon. Secara khusus, CAICT semestinya mewajibkan step-level traceability: log yang terlihat pengguna yang merekam setiap pemanggilan tool, input (disunting bila perlu), prompt konfirmasi, dan hasilnya. Log itu juga harus memiliki masa retensi yang mendukung telaah forensik. Ini selaras dengan kekhawatiran regulator yang dilaporkan terkait audit log dan langsung menjawab celah auditabilitas ketika asisten berubah menjadi eksekutor. (tomshardware.com)
Prakiraan ke depan: Menjelang Kuartal 3 2026, vendor telepon yang bersaing pada “AI agents” perlu membedakan diri tidak hanya pada kemampuan, tetapi juga pada governance UX. Terutama pada adanya action traceability dan granularitas izin. Jika tidak, sikap keamanan regulator dan tuntutan pengguna untuk bisa memulihkan (recoverability) akan membuat ekosistem semi-tertutup terasa kurang seperti kenyamanan, dan lebih seperti kotak hitam.
Pelajarannya sederhana namun sulit: ketika telepon mulai bertindak, kendali tidak lagi sekadar pengaturan. Kendali berubah menjadi sistem pembuktian.