—·
Gelombang ponsel-agen China kini bergeser dari demo menuju eksekusi tugas end-to-end, memaksa produsen memperketat perizinan alat, konfirmasi pengguna, dan pencatatan setara kepatuhan.
“Keriuhan” promosi ponsel robot terbaru Honor bukan hanya klaim bahwa asisten dapat menafsirkan layar. Intinya, asisten akan menjalankan tugas lintas aplikasi, lalu menyelesaikannya lewat execution loop. Pada Oktober 2025, Honor memperkenalkan kapabilitas seri Magic 8 terkait YOYO Agent—dengan penjelasan eksekusi otomatis di “lebih dari 3.000 skenario”. (Source) Angka tunggal seperti itu penting, bukan karena sekadar spektakuler, melainkan karena ia mengisyaratkan investasi rekayasa dalam pemanggilan tool, pengalihan lintas aplikasi, dan perilaku perizinan—sesuatu yang dapat diuji berulang, bukan sekadar dipamerkan sekali.
Pada saat yang sama, arah rekayasa mulai “terbaca” oleh regulator dan tim keamanan. Ponsel yang bisa menangkap layar, memanggil tool, dan bertindak di aplikasi lain mengubah profil risikonya dari “generasi konten” menuju perubahan keadaan (state change). Di sinilah lapisan kepatuhan dan kepercayaan/security mulai tampak kurang seperti kebijakan privasi generik, dan lebih seperti keamanan execution-loop: apa yang boleh dilakukan agen, kapan pengguna harus mengonfirmasi, bagaimana data sensitif diperlakukan, serta bagaimana sistem merekam apa yang terjadi.
Inilah ketegangan editorial utama ponsel-agen AI di China saat ini: pengguna tidak membutuhkan antarmuka lain untuk bertanya. Pengguna membutuhkan ponsel yang dapat menyelesaikan permintaan end-to-end tanpa diam-diam melewati langkah-langkah krusial. Dan vendor yang bersaing kian dinilai dari apakah loop tersebut dapat diandalkan dalam batasan izin dunia nyata—bukan dari apakah ia berjalan mulus dalam demo pers yang terkontrol.
Secara teori, arsitektur ponsel-agen terlihat sederhana: asisten memahami permintaan pengguna, mengenali apa yang tampak, memilih tool, lalu mengarahkan melalui banyak aplikasi sampai tujuan tercapai. Namun dalam praktik, loop itu patah di “bagian sambungan”—ketika perizinan, keadaan UI, atau konteks lintas-aplikasi gagal selaras. Karena itu klaim ponsel-agen terbaru lebih menekankan “execution model” dan operasi lintas-aplikasi ketimbang sekadar balasan percakapan.
Laporan WIRED tentang Honor UI Agent menggambarkannya sebagai “GUI-based mobile AI agent” yang mampu menangani tugas atas nama pengguna dengan memahami antarmuka pengguna grafis, lalu menjalankan proses multi-langkah untuk mengeksekusi permintaan. (Source)
Yang paling menentukan secara teknis adalah bahwa “GUI-based execution” bukan satu kemampuan tunggal. Ia merupakan rangkaian dengan titik-titik kemacetan (choke points) yang terukur. Agar sebuah execution loop bisa dipercaya, minimal empat transisi keadaan harus benar dan bisa dipulihkan:
(1) keselarasan persepsi (interpretasi agen atas apa yang ada di layar selaras dengan keadaan UI yang benar),
(2) kelayakan tool (OS mengizinkan pemanggilan tool berdasarkan grant izin yang berlaku),
(3) komitmen aksi (sistem mengeluarkan aksi—tap, submit, delete—hanya setelah agen mengikat aksi itu ke elemen UI yang tepat), dan
(4) verifikasi pasca-aksi (loop mengonfirmasi hasil—misalnya halaman konfirmasi muncul—sebelum melanjutkan ke langkah berikutnya).
Deskripsi WIRED menyiratkan routing bertahap seperti ini, tetapi kenyataan produk akan ditentukan oleh cara setiap choke point gagal: apakah agen melakukan retry dengan aman, berhenti untuk konfirmasi, atau melanjutkan dengan asumsi yang sudah kedaluwarsa.
Laporan yang sama juga menunjukkan bahwa pemahaman layar dapat dihubungkan ke stack model yang lebih besar dan basis pengetahuan personal, serta sebagian klaim pengolahan data dibingkai lewat lokalitas perangkat dan pembelajaran preferensi pengguna. (Source) Untuk pengguna harian, terjemahan praktisnya adalah ponsel mulai berperilaku seperti lapisan operasi untuk “penyelesaian tugas”, bukan hanya lapisan pesan untuk “deskripsi tugas”. Perubahan ini menentukan apa yang harus dipercaya pengguna.
Dari perspektif pengembang aplikasi, loop adalah tempat kebutuhan produk mengeras. Otomatisasi agentic umumnya membutuhkan pemetaan deterministik antara (a) apa yang bisa dilihat agen, (b) aksi apa yang dapat dilakukan, dan (c) izin apa yang diperlukan sebelum aksi-aksi itu terjadi. Ini mendorong OS ponsel menuju permission flow yang lebih granular dan dapat diaudit. Dokumentasi keamanan MagicOS Honor—misalnya—membahas mekanisme manajemen izin dan kontrol dari sisi pengguna untuk memberi izin, beserta proteksi seperti pelaporan akses notifikasi dan privasi. (Source)
Lomba ponsel-agen sering digambarkan sebagai pertukaran on-device versus cloud, tetapi pada tahap productization ini ia juga menjadi pilihan desain kepatuhan. Execution loop membutuhkan interaksi berlatensi rendah dengan keadaan UI—yang mendorong lebih banyak inferensi ke perangkat. Pada saat yang sama, mengirim konten layar dan data pengguna ke cloud meningkatkan beban kepatuhan sekaligus memperluas permukaan serangan untuk informasi sensitif.
Materi publik Honor seputar keamanan MagicOS menjelaskan proteksi privasi, termasuk manajemen izin dan privacy access records, dengan rujukan seperti differential privacy dalam security white paper. (Source) QA privasinya juga menggambarkan monthly privacy reports serta sistem yang menampilkan 7-day privacy access records dan risk reports, memosisikan ponsel-agen sebagai sesuatu yang dapat diaudit pengguna. (Source)
Namun, pertanyaan yang paling membuka tabir untuk ponsel berbasis execution loop bukan “di mana model dijalankan”, melainkan di mana bukti dihasilkan. Sikap kepatuhan hanya sekuat kemampuan auditability yang dihasilkan loop ketika terjadi kesalahan: bila pemanggilan tool gagal (ditolak karena izin), apakah pengguna ditunjukkan alasan yang benar? Bila agen meminta konten layar, apakah permintaan itu dicatat dalam jejak yang sama yang kelak menjadi justifikasi aksi? Bila data diproses di perangkat, bagian mana yang tetap dikirim, apa yang dipotong (redacted), dan bagaimana redaction itu terkait dengan riwayat akses privasi yang dilaporkan?
Dengan kata lain, edge execution mengubah default data exposure, tetapi kepatuhan bergantung pada apakah pemanggilan tool dan akses data tetap terhubung secara dapat dijelaskan dengan catatan yang terlihat pengguna.
Sementara itu, arah riset yang lebih luas pada mobile agents menekankan kesulitan menjaga interaksi akurat di lingkungan aplikasi yang serba terbatas dan terfragmentasi. Sebuah paper arXiv tahun 2025 berjudul AppCopilot merumuskan pragmatisme mobile agent melalui empat masalah: generalisasi, akurasi interaksi berbasis layar, eksekusi jarak-panjang (long-horizon execution), dan efisiensi di perangkat dengan sumber daya terbatas. (Source) Itu tepat jenis kegagalan yang coba diredam oleh arsitektur on-device—sebab eksekusi cloud murni tidak mudah menjamin keselarasan keadaan UI yang stabil sepanjang waktu.
Yang juga krusial: efisiensi di perangkat bukan hanya soal biaya. Efisiensi menentukan seberapa sering agen perlu memeriksa ulang keadaan UI, yang pada gilirannya memengaruhi seberapa sering agen harus mengekspos layar sensitif untuk memulihkan diri saat terjadi drift.
Implikasi bagi vendor menjadi jelas: “edge” bukan hanya tentang kecepatan. Edge adalah tentang membuat execution loop dapat diaudit dan dapat dipaksakan dalam batas kepercayaan (trust boundary) yang sama tempat sistem perizinan berjalan. Jika eksekusi cloud mendominasi, jaminan perizinan tool end-to-end menjadi lebih sulit—karena setiap pemanggilan tool adalah peristiwa lintas-sistem, dan peristiwa lintas-sistem adalah area yang sering membuat log, penjadwalan, serta persetujuan pengguna menjadi ambigu.
Istilah “tool permissions” terdengar abstrak sampai terbayang agen yang bisa mengklik, mengetik, membuka pengaturan, membaca daftar, dan mengonfirmasi aksi. Lalu pertanyaan yang sesungguhnya menjadi ganda: apakah agen bisa meminta dan menggunakan izin itu dengan aman, dan apakah agen dapat membuktikan kepada pengguna apa yang akan dikerjakan?
Dalam ekosistem Honor, framing tombol AI dan YOYO Agent menekankan eksekusi otomatis lintas banyak skenario, dan pemberitaan mengaitkan perilaku itu dengan asisten pada level ekosistem. (Source) Namun narasi keamanan harus menjawab apa yang dilakukan agen ketika akses sensitif diperlukan. Dalam bahasa OS perangkat, model izin adalah penjaga gerbang. Security technical white paper Honor menjelaskan manajemen izin sebagai bagian dari pendekatan perlindungan privasi MagicOS serta membahas bagaimana aplikasi meminta izin dan bagaimana akses ke API serta sumber daya yang dilindungi dibatasi. (Source)
Lapisan antarmuka juga penting karena agen dapat menautkan banyak pemanggilan tool dengan cepat. Jika permintaan izin terlalu gaduh atau tidak jelas, pengguna akan mengabaikan atau malah memutuskan keterlibatan sepenuhnya.
Karena itulah eksekusi-loop security kian berpusat pada “kepercayaan yang dapat dipaksakan” (enforceable trust), bukan hanya “kebijakan yang dapat dijelaskan” (explainable policy). Pengguna membutuhkan konfirmasi pada titik-titik ketika tugas dapat mengubah uang, identitas, atau catatan personal. Pengembang membutuhkan kontrak izin yang dapat diprediksi supaya agen mengetahui tool mana yang boleh dipanggil, di bawah kondisi apa, serta dengan ruang lingkup yang diberikan pengguna.
Cara yang membantu untuk memikirkan enforcement adalah memisahkan dua risiko. Pertama, over-permissioning, ketika agen diizinkan mengakses terlalu banyak data. Kedua, permission timing, ketika agen mencoba memanggil tool sebelum izin yang tepat benar-benar tersedia. OS dan ekosistem bisa menekan keduanya dengan memperketat apa yang dapat diekspos aplikasi, serta menuntut keputusan pengguna yang eksplisit saat terjadi aksi yang mengubah keadaan. Walaupun OS seluler sudah lama memakai permission prompts, otomatisasi agentic membuat ketepatan izin menjadi persyaratan gating bagi keandalan penyelesaian tugas. Dengan kata lain, semakin banyak yang dilakukan agen, semakin reliabilitas dinilai dari kualitas penegakan izin dan kemampuan pemulihan.
Tergoda memperlakukan regulasi AI sebagai topik terpisah, tetapi ponsel-agen justru di tempat tata kelola berubah menjadi kebutuhan produk. Alasannya struktural: asisten AI di dalam OS yang bertindak atas nama pengguna secara fungsional lebih dekat ke “perangkat lunak sistem” ketimbang aplikasi obrolan. Karena itu kewajiban kepatuhan dan keamanan harus dipetakan ke perilaku perangkat.
Kerangka regulasi China untuk AI generatif dan deep synthesis memuat persyaratan yang relevan secara praktis bagi productization ponsel-agen, meskipun bunyi regulasinya tidak secara spesifik menargetkan asisten genggam. Misalnya, China’s Administrative Provisions on Deep Synthesis of Internet-based Information Services diterbitkan pada 25 November 2022 dan mulai berlaku 10 Januari 2023, menetapkan kewajiban terkait manajemen keamanan informasi serta sistem perlindungan pengguna. (Source)
Demikian pula, Basic Security Requirements for Generative AI Service dari TC260 terkait dengan persyaratan keselamatan dan keamanan bagi penyedia layanan AI generatif; diskusi Cambridge Forum on AI Law and Governance mencatat kerangka keamanan dasar TC260 dan menempatkannya dalam implementasi China atas tata kelola AI generatif. (Source)
Mengapa itu penting khusus untuk ponsel-agen? Karena execution loop mengubah kebijakan menjadi rangkaian aksi sistem. Dalam kepatuhan yang berorientasi regulasi, bagian tersulit bukan lagi apakah asisten menghasilkan “teks yang aman”, melainkan apakah layanan dapat membuktikan bahwa input sensitif dan izin ditangani secara terkontrol dan dapat ditelusuri sepanjang waktu. Di titik itulah audit trails, batas retensi, dan disclosures yang terlihat pengguna menjadi kontrol yang dapat diukur, bukan sekadar bahasa pemasaran.
Agar lebih konkret: bayangkan tiga pertanyaan auditor dan penangan insiden yang diajukan setelah sebuah peristiwa otomatisasi gagal atau bersifat menyalahgunakan. (1) Input apa saja yang diakses? (konten layar, kontak, file, data notifikasi)—dan apakah akses itu bisa diikat ke instans permintaan tertentu. (2) Keputusan apa yang dibuat, dan kapan? (pemilihan tool, confirmation gating, retry setelah ketidaksesuaian UI)—dengan timestamp yang menunjukkan apakah pengguna menyetujui sebelum perubahan keadaan terjadi. (3) Output apa yang dihasilkan, dan apa hasil akhirnya? (pesan yang dikirim, pengaturan yang diubah, percobaan pembelian)—sekali lagi dengan tautan ke kontrak izin serta momen konfirmasi yang terlihat pengguna. Semua ini adalah perilaku produk yang dapat diuji dan diverifikasi, dan berkaitan erat dengan jenis pelaporan privasi serta manajemen izin yang vendor sudah mulai publikasikan.
Karena itulah sikap keamanan Honor menitikberatkan proteksi privasi, manajemen izin, dan pelaporan privacy access. (Source) Dan karena itulah vendor semakin membutuhkan narasi rekayasa yang tahan terhadap pemeriksaan tim keamanan sekaligus regulator: audit trails, batas izin yang jelas, serta kontrol pengguna yang dapat diprediksi.
Pertanyaan paling penting bagi pembuat ponsel-agen bukan apakah agen bisa “mengerjakan tugas” dalam kondisi sempurna, melainkan apakah ia dapat mengarahkan tool dengan benar lintas aplikasi dan pulih ketika realitas menyimpang. Kasus-kasus berikut menunjukkan bagaimana hasil terikat pada execution loops, perizinan, dan pilihan enforcement.
Liputan peluncuran seri Magic8 Honor mengulas kapabilitas eksekusi otomatis YOYO Agent di “lebih dari 3.000 skenario,” memposisikan ponsel sebagai titik masuk penyelesaian tugas. (Source) Bagi tim produk, dampaknya adalah perluasan cakupan: rekayasa harus mendukung permukaan aksi yang jauh lebih luas, sehingga kebutuhan akan perizinan tool yang andal dan execution-loop security menjadi lebih besar.
Pelaporan WIRED tentang Honor UI Agent menjelaskannya sebagai agen AI mobile berbasis GUI yang menuntaskan proses multi-langkah untuk mengeksekusi permintaan pengguna, berangkat dari pemahaman layar. (Source) Dampaknya adalah pergeseran dari demo UI menuju tuntutan routing kelas produk. Jika agen dapat membaca dan menafsirkan layar lalu mengeksekusi, ia membutuhkan enforcement hooks untuk pemanggilan tool dan konfirmasi pengguna.
Repositori riset terbuka alipay untuk kerja mobile-agent, alipay/mobile-agent, membingkai pendekatannya lewat dataset “Android in the Wild (AitW)” yang dimaksudkan untuk membantu kontrol perangkat mobile dengan demonstrasi instruksi bahasa alami, layar UI, dan aksi yang dikumpulkan manusia. (Source) Hasil yang ditunjukkan di sini bersifat metodologis: keandalan execution loop bergantung pada data pelatihan dan evaluasi yang menangkap variasi UI dunia nyata, yang secara langsung memengaruhi apakah izin tool dan interpretasi layar tetap benar di luar demo.
Paper AppCopilot tahun 2025 secara eksplisit menempatkan akurasi interaksi berbasis layar, kemampuan long-horizon, dan efisiensi pada perangkat terbatas sebagai masalah yang harus dipecahkan untuk mobile agents yang benar-benar praktis. (Source) Dampaknya bagi vendor ponsel-agen adalah implikasi rekayasa: keandalan adalah sifat multi-objektif, dan “kadang berhasil” tidak cukup. Untuk kepercayaan konsumen, agen harus gagal dengan aman dan pulih kembali ke execution loop yang benar.
Kasus-kasus ini tidak membuktikan bahwa setiap ponsel di pasaran memenuhi standar keamanan yang sama. Namun semuanya menunjukkan ke mana upaya rekayasa dan evaluasi execution-loop sedang berkonvergensi: kontrol berbasis layar harus dapat diukur, perizinan harus dapat ditegakkan, dan perilaku kegagalan harus dibatasi.
Jika ponsel-agen adalah sistem kepercayaan yang dipaketkan sebagai produk, maka pengalaman pengguna adalah kontraknya. Saat ini, kontrak itu terbentuk melalui tiga momen yang berulang: (1) ketika agen membaca konten (layar, foto, kotak masuk), (2) ketika agen meminta atau menggunakan izin (akses tool), dan (3) ketika agen meminta konfirmasi sebelum aksi yang tidak dapat dibatalkan.
QA privasi publik Honor menjelaskan monthly privacy reports untuk memberi tahu pengguna aplikasi berisiko, URL berbahaya, hasil deteksi Wi-Fi, serta fitur manajemen izin pintar—termasuk 7-day privacy access records dan risk reports. (Source) Hal itu penting karena ponsel-agen mengubah tindakan sehari-hari menjadi rangkaian proses. Tanpa visibility yang jelas setelah aksi, pengguna tidak dapat menilai apakah agen berperilaku sesuai maksud.
Sementara itu, di sisi trust/security, dokumentasi OS ponsel dan security advisories menunjukkan bahwa vendor memperlakukan izin dan perilaku aplikasi sebagai permukaan serangan. Advisory keamanan Honor tentang kerentanan penulisan file pada beberapa produk Honor (MagicOS 8.0.0.135 tercantum) adalah pengingat bahwa “akses agentic” meningkatkan nilai kerentanan di lingkungan eksekusi. (Source) Bahkan bila advisory tidak secara langsung membahas ponsel-agen, implikasinya tetap bersifat produk: execution loop hanya bisa aman jika platform hardening selalu mutakhir.
Jadi, apa yang berubah bagi pengguna? Pengguna diminta memberikan izin kepada ekosistem asisten yang berperilaku seperti mesin kerja (workflow engine). Ini memunculkan pertanyaan UX yang praktis: apakah permission prompts datang pada waktu yang tepat? Apakah agen berhenti ketika izin belum tersedia? Apakah agen menjelaskan apa yang dikerjakan dengan bahasa yang mudah dipahami? Vendor yang menjawabnya dengan batas izin transparan dan audit trails akan menang pada keandalan otomasi—bukan pada demo yang mencolok.
Ponsel-agen dipasarkan sebagai otomasi skala besar, dan skala itu punya angka yang memengaruhi rekayasa serta kepatuhan. Berikut lima data konkret dari sumber.
Angka-angka ini menegaskan pergeseran: productization ponsel-agen bukan hanya soal kemampuan model, melainkan juga kualitas jejak eksekusi, tata kelola perizinan, dan sistem keselamatan yang dapat dievaluasi serta dijelaskan.
Peta persaingan ponsel-agen sedang mengerucut pada satu papan skor: apakah agen dapat menyelesaikan permintaan di dunia nyata. Ini berarti multi-app routing harus kokoh terhadap penjadwalan, permintaan izin, dan variasi tata letak UI. Ini juga berarti pendekatan keamanan harus selaras dengan sasaran otomasi produk.
Security technical white paper MagicOS yang diterbitkan Honor memposisikan MagicOS sebagai penyedia perlindungan privasi terstruktur, manajemen izin, serta pembatasan akses aplikasi untuk sumber daya yang dilindungi—dengan mekanisme tambahan seperti pelaporan riwayat akses privasi. (Source) QA privasi publik Honor kemudian memberi kemasan di sisi pengguna tentang kontrol tersebut, termasuk 7-day access records dan monthly privacy reports. (Source) Bersama, materi ini menyiratkan strategi: ponsel-agen harus menawarkan “auditability by default”, sebab keandalan otomasi tanpa transparansi akan dipandang sebagai risiko.
Di saat yang sama, paper riset menekankan keberhasilan mobile agent bergantung pada interaksi UI yang akurat dan perencanaan long-horizon di lingkungan yang terbatas. AppCopilot membingkai akurasi, eksekusi long-horizon, dan efisiensi sebagai masalah paling sulit untuk diatasi demi dampak yang skalabel. (Source) Implikasi editorialnya adalah vendor ponsel dan pembangun ekosistem kian dipaksa bergerak searah riset akademik: mengukur keandalan, bukan hanya klaim kemampuan.
Ponsel-agen sedang memasuki fase “execution security”. Perubahan produk inilah yang akan pertama kali dirasakan pengguna harian: perizinan tool menjadi bagian dari keandalan otomasi, konfirmasi menjadi bagian dari kontrol pengguna, dan privacy access records menjadi jejak audit minimum yang disyaratkan untuk membangun kepercayaan.
Rekomendasi kebijakan (konkret dan dapat ditindaklanjuti): vendor ponsel dan operator ekosistem AI-agent sebaiknya menerapkan “execution-loop permission contract” berbasis level OS yang mensyaratkan (a) perizinan tool yang dibatasi ruang lingkupnya per jenis aksi, (b) user confirmation gates untuk aksi yang tidak dapat diubah, dan (c) jejak eksekusi yang distandardisasi dan dapat diakses pengguna dengan visibilitas 7 hari (sejalan pola pelaporan yang berjalan) sebagai kontrol UX dasar. Dokumentasi Honor sendiri menunjuk pada manajemen izin dan pelaporan privasi dengan 7-day access records sebagai arah yang sudah ada, sehingga menjadi titik rujukan yang praktis untuk standardisasi. (Source) Bagi regulator dan auditor, jembatan ini menghubungkan tata kelola dengan realitas produk: kepatuhan dapat diuji terhadap perilaku eksekusi yang konkret, bukan hanya terhadap kebijakan konten.
Prakiraan ke depan (timeline): dalam 18 bulan ke depan, hingga September 2027, peta jalan fitur ponsel-agen seharusnya mengutamakan mekanisme penegakan (enforcement mechanics) dan ketepatan perizinan dibanding perluasan katalog skenario. Alasannya sederhana: vendor dapat menambahkan skenario asisten, tetapi tidak dapat menskalakan kepercayaan tanpa penegakan izin yang konsisten, penanganan kegagalan, dan audit trails yang memadai. Prakiraan ini sejalan dengan kombinasi klaim produk (cakupan skenario yang luas) dan persyaratan keamanan yang tampak dalam dokumentasi vendor serta peta waktu tata kelola deep-synthesis dan generative AI yang lebih luas. (Source) (Source)
Bagi pengembang dan pembuat aplikasi, pelajaran strategisnya adalah menganggap kesiapan otomasi agentic sebagai bagian dari keamanan aplikasi dan UX. Jika model izin aplikasi tidak jelas, atau status UI rapuh, ekosistem ponsel-agen akan cenderung gagal melakukan routing secara andal atau memerlukan langkah konfirmasi tambahan. Pada era ponsel-agen, kualitas “apa yang diotorisasi” menjadi sama pentingnya dengan kualitas “apa yang dihasilkan.”