وكلاء الذكاء الاصطناعي على الهاتف يحتاجون إلى أكثر من التعليمات والحواجز: هوية واضحة، أذونات محدودة، إجراءات قابلة للإلغاء، وسجل تدقيق موثوق.
تخيل أن وكيل هاتف تلقى أمراً بسيطاً: افتح المحادثة الأخيرة، لخص الرسائل، واقترح رداً. قبل أن نناقش أذونات وكلاء الذكاء الاصطناعي، يجب أن نسأل: من الذي ينفذ هذا الفعل فعلاً؟ هل هو المستخدم؟ هل هو التطبيق؟ هل هو وكيل يعمل نيابة عن المستخدم؟ هذه ليست مسألة لفظية. على الهاتف، الفارق بين هذه الهويات يحدد من يحق له القراءة، والكتابة، والإرسال، والتراجع.
هوية وكيل الذكاء الاصطناعي تعني أن للنظام صفة مميزة عند التصرف. إذا فتح الوكيل إشعاراً أو جهز رسالة أو قرأ حقلاً على الشاشة، يجب أن يكون ذلك قابلاً للفصل عن لمس المستخدم اليدوي. أبحاث مثل Authorization Propagation in Multi-Agent AI Systems تتعامل مع الوكلاء باعتبارهم أطرافاً غير بشرية تحتاج إلى إدارة هوية وتفويض، لا مجرد امتداد غامض لحساب المستخدم.
تظهر قيمة الهوية عندما يحدث خطأ صغير. إذا أُرسلت مسودة إلى الشخص الخطأ، لا يكفي أن نقول إن الهاتف فعل ذلك. يجب أن نعرف هل اختار المستخدم الجهة، أم اقترحها الوكيل، أم انتقلت الواجهة إلى جهة أخرى قبل التأكيد. هذه التفاصيل لا تهم المطورين وحدهم؛ هي ما يحتاجه المستخدم العادي كي يفهم المسؤولية ويصحح المسار. كلما كانت هوية الفاعل أوضح، صار التفويض اللاحق أكثر عدلاً ودقة.
نحن في FoneClaw نأخذ هذه الفكرة إلى الهاتف بشكل عملي: الوكيل لا يجب أن يبدو كظل غير مرئي للمستخدم. عندما نعمل على إجراءات Android المدعومة، نريد أن تكون المهمة واضحة: هذا طلب المستخدم، وهذه خطوة الوكيل، وهذه النقطة التي تحتاج إلى موافقة. من دون هذه الحدود، يصبح سجل التدقيق لاحقاً مرتبكاً؛ لا يعرف المستخدم هل هو من اتخذ القرار أم أن الوكيل دفع المهمة إلى الأمام بلا قصد.
إذا طلبت من وكيل الهاتف إرسال مسودة إلى زميل، فهو لا يحتاج إلى كل أذونات الجهاز طوال اليوم. يحتاج إلى قدر محدد من الوصول، لفترة محددة، وبسبب واضح. هذا هو جوهر أذونات وكيل الهاتف: التفويض لا يكون عاماً لمجرد أن الوكيل مفيد، بل محدوداً بما تتطلبه المهمة الحالية. إذن قراءة إشعار يختلف عن إذن إرسال رسالة، وفتح تطبيق يختلف عن تغيير إعداد مؤثر.
في الهاتف، السياق يغير معنى الإذن. قراءة إشعار من تطبيق طقس ليست مثل قراءة إشعار من تطبيق مراسلة. مشاركة موقعك مع فرد من العائلة تختلف عن مشاركة ملف عمل مع جهة خارجية. لذلك يجب أن تكون الأذونات مرتبطة بنوع البيانات، وجهة الإجراء، ووقت التنفيذ. أبحاث التفويض في الأنظمة متعددة الوكلاء تبرز أهمية التفويض المحدد زمنياً والقابل للنقل بضوابط، وهي فكرة تصبح أكثر حساسية عندما ينتقل الوكيل من التفكير إلى لمس تطبيقات الهاتف.
التحديد الزمني لا يعني تعقيد التجربة. قد يكون بسيطاً مثل: اسمح للوكيل بقراءة هذا الإشعار الآن فقط، أو جهز هذه الرسالة حتى أراجعها، أو افتح هذه الشاشة من دون تغيير الإعداد. السياق يضيف طبقة أخرى: هل الهاتف مقفل؟ هل المستخدم حاضر؟ هل الطلب جاء بالصوت في مكان عام؟ هل البيانات شخصية أم مهنية؟ هذه الأسئلة تساعد على تحويل الإذن من زر عام إلى قرار مفهوم.
نحن لا نقدم FoneClaw كمنصة IAM أو نظام امتثال مؤسسي كامل. ما نفعله هو تطبيق مبدأ أصغر وأكثر قرباً من المستخدم: الإجراء المدعوم يحتاج إذناً مناسباً، والخطوة الحساسة تحتاج مراجعة. وعندما نكتب عن أمان مهارات وكلاء الذكاء الاصطناعي على الهاتف فنحن نركز على هذه النقطة تحديداً: المهارة لا تصبح آمنة لأنها ذكية، بل لأنها تعمل ضمن حدود مفهومة.
بعد أن ينفذ وكيل الهاتف مهمة، يبدأ سؤال آخر: ماذا حدث بالضبط؟ إذا اختفت النتيجة في الخلفية، فلن يستطيع المستخدم معرفة إن كان الوكيل فتح التطبيق الصحيح، اختار جهة الاتصال المناسبة، أو توقف قبل الإرسال كما طُلب منه. سجل تدقيق وكيل الذكاء الاصطناعي ليس رفاهية للمؤسسات فقط؛ على الهاتف الشخصي، هو الطريقة التي يعرف بها المستخدم لماذا ظهرت نتيجة معينة.
تطرح أبحاث Auditable Agents فكرة أن الأنظمة الوكيلة القابلة للمحاسبة تحتاج إلى قابلية تدقيق. في سياق الهاتف، هذا يعني تسجيل عناصر مفيدة لا مجرد تراكم نصوص تقنية: ما الطلب الأصلي؟ ما الأذونات المستخدمة؟ ما الخطوات التي نُفذت؟ أين توقفت المهمة؟ وهل وافق المستخدم على الخطوة الحساسة؟ السجل الجيد يساعد على التراجع، تفسير الخطأ، ومراجعة السلوك لاحقاً.
للمستخدم العادي، فائدة السجل تظهر في مواقف صغيرة جداً. قد يسأل: لماذا ظهرت هذه المسودة؟ لماذا فتح الوكيل هذا التطبيق؟ هل تم إرسال شيء أم بقي في وضع المراجعة؟ هل استخدم إذن الإشعارات أم اعتمد على نص أدخلته أنا؟ الإجابات القصيرة والواضحة تمنع القلق وتقلل طلبات الدعم وتساعد المستخدم على تعلم طريقة صياغة أوامر أفضل في المرة التالية.
نحن في FoneClaw ننظر إلى السجل كجزء من الثقة اليومية. لا نريد سجلاً مرهقاً يعرض كل تفصيل داخلي، ولا سجلاً فقيراً يقول تم التنفيذ فقط. نريد أثراً مفهوماً: تم فتح التطبيق، تم تجهيز المسودة، تم انتظار الموافقة، أو لم تُنفذ الخطوة لأن الإذن غير متاح. لمن يريد زاوية قريبة حول الرقابة والسجلات، يمكن قراءة سجلات أذونات وكلاء الذكاء الاصطناعي والرقابة على الهاتف، لأنها توضح لماذا لا يكفي تلخيص النتيجة بعد فوات الأوان.
كثير من الحديث حول أمان AI Agent يبدأ بكلمة الحواجز: امنع هذا، لا تسمح بذلك، ارفض الطلبات الخطرة. هذه الحواجز مهمة، لكنها لا تجيب وحدها عن سؤال التفويض. قد يكون الطلب آمناً لغوياً لكنه غير مصرح به عملياً. مثال بسيط: اكتب رسالة إلى المدير. الجملة ليست ضارة بحد ذاتها، لكن إرسالها يحتاج هوية صحيحة، تطبيقاً صحيحاً، وجهة صحيحة، وموافقة قبل التنفيذ.
الحاجز العام يستطيع أن يمنع محتوى خطيراً، لكنه لا يعرف دائماً هل هذا الوكيل يملك حق القراءة من هذا التطبيق في هذه اللحظة. لذلك تحتاج أذونات وكلاء الذكاء الاصطناعي إلى طبقة قرار مرتبطة بالسياق: هل هذه المهمة مدعومة؟ هل الإذن ساري؟ هل المستخدم حاضر للموافقة؟ هل الإجراء قابل للتراجع؟ هذه الأسئلة عملية وليست نظرية.
يشير بحث From Secure Agentic AI to Secure Agentic Web إلى أن الهوية، التفويض، مصدر الفعل، وإمكانية التتبع ما زالت تحديات مفتوحة عند نشر الوكلاء على نطاق أوسع. هذا لا يعني أن كل منتج هاتف يجب أن يكون نظام حوكمة عالمي، ولا يعني أن أي ورقة بحثية تؤيد FoneClaw. لكنه يدعم المبدأ الذي نبنيه حوله: لا نعتمد على تعليمات عامة وحدها، بل نربط الفعل المدعوم بإذن ظاهر، وسياق مفهوم، ونقطة توقف عندما تصبح المهمة حساسة.
إذا طلب المستخدم من وكيل الهاتف ترتيب ملف أو تجهيز رسالة أو تعديل إعداد، فالتجربة الآمنة تبدأ قبل التنفيذ. يجب أن يرى المستخدم ما الذي سيفعله الوكيل: التطبيق المقصود، نوع البيانات، والنتيجة المتوقعة. لا يحتاج إلى مخطط تقني، لكنه يحتاج إلى جملة واضحة مثل: سأفتح تطبيق الرسائل، أجهز مسودة إلى سامي، ولن أرسلها قبل موافقتك.
أثناء التنفيذ، يحتاج المستخدم إلى إشارة حالة. هل الوكيل يقرأ؟ هل يكتب؟ هل ينتظر إذناً؟ هل توقف بسبب شاشة غير متوقعة؟ هذا مهم لأن الهاتف مساحة شخصية وسريعة التغير. مكالمة واردة، نافذة إذن، أو إشعار جديد قد يغير السياق. الوكيل الذي يتصرف وكأنه لم يتغير شيء يفتح باب الخطأ، أما الوكيل الذي يعلن التوقف أو يطلب توضيحاً فيحافظ على السيطرة.
بعد الإجراء، يجب أن تبقى النتيجة قابلة للفهم. ما الذي اكتمل؟ ما الذي لم يكتمل؟ هل استخدم الوكيل إذناً حساساً؟ هل يستطيع المستخدم التراجع؟ في FoneClaw نضع هذه الأسئلة داخل تصميمنا للمهام المدعومة، لأن التحكم في وصول وكلاء الذكاء الاصطناعي لا يكتمل عند لحظة السماح الأولى. ومن زاوية مؤسسية أوسع، يناقش أمان وكلاء الذكاء الاصطناعي للمؤسسات على الهاتف سبب أهمية الوضوح المحلي عندما تصبح الأجهزة جزءاً من العمل اليومي.
عندما نبني FoneClaw، لا نبدأ من وعد أن الوكيل سيحكم كل تطبيق على الهاتف. نبدأ من إجراءات Android المدعومة: ما المهمة الممكنة؟ ما الأذونات المطلوبة؟ هل النتيجة قابلة للمراجعة؟ وأين يجب أن يتوقف الوكيل؟ هذه الأسئلة تجعل المنتج أكثر صراحة، حتى لو كانت أقل إثارة من ادعاء السيطرة الكاملة.
مثلاً، إذا طلب المستخدم تجهيز رد على رسالة، فنحن نفضّل مساراً يظهر المسودة قبل الإرسال. إذا طلب تلخيص إشعارات، نربط ذلك بإذن واضح وسياق مفهوم. وإذا طلب إجراءً لا ندعمه أو يتطلب وصولاً لا نملكه، نفضّل إظهار الحد بدلاً من ادعاء النجاح. هذا ليس تراجعاً؛ إنه جزء من حوكمة الوكلاء على الهاتف.
نحن نفرق كذلك بين المساعدة والتحكم. قد يساعد FoneClaw في تحضير خطوة، فتح مكان مناسب، أو عرض نتيجة قابلة للمراجعة، لكن هذا لا يعني أننا نتجاوز أذونات Android أو نملك حقاً عاماً داخل كل تطبيق. بعض الإجراءات تبقى خارج الحدود لأنها غير مدعومة، أو لأنها حساسة أكثر من أن تُنفذ بلا مراجعة، أو لأنها تعتمد على واجهة تطبيق لا تمنح مساراً واضحاً. هذه الحدود جزء من تصميمنا، لا هامش نعتذر عنه.
لا ندعي أن FoneClaw يمنع كل إساءة استخدام، ولا نقدم أنفسنا كنظام تدقيق قانوني شامل. نحن نبني وكيل هاتف يركز على التنفيذ المدعوم والمرئي، مع أذونات محدودة وسجلات مفهومة للمستخدم. لذلك نهتم أيضاً بالمخاطر التي تظهر عندما تتوسع صلاحيات الوكلاء. ومن يريد قراءة تحذير أمني قريب من هذا الموضوع يمكنه الرجوع إلى حدود أذونات وكيل الهاتف أمام مخاطر البرمجيات الوكيلة، حيث يصبح مبدأ أقل صلاحية ممكنة أكثر من نصيحة نظرية.
قبل الوثوق بأي وكيل هاتف، ابدأ بسؤال الهوية: هل يظهر بوضوح أن الفعل صادر من وكيل يعمل نيابة عنك؟ إذا لم يكن ممكناً التمييز بين لمس المستخدم وفعل الوكيل، فستصبح المراجعة اللاحقة ضعيفة. ثم اسأل عن الإذن: هل هو محدد بالمهمة أم مفتوح بلا نهاية؟ وهل تستطيع سحبه أو إيقاف المهمة بسهولة؟
بعد ذلك انظر إلى مستوى الرؤية أثناء التنفيذ. الوكيل الآمن لا يختفي عندما يعمل على رسالة أو إعداد أو إشعار. يجب أن يخبرك أين وصل، ولماذا يحتاج إلى خطوة إضافية، ومتى ينتظر موافقتك. إذا كانت الواجهة تكتفي بعبارة جارٍ العمل من دون توضيح، فهذه علامة على أن سجل التدقيق قد لا يكون كافياً عند حدوث خطأ.
النقطة الثالثة هي قابلية التراجع. بعض أفعال الهاتف بسيطة، مثل فتح تطبيق أو إعداد مسودة. بعضها حساس، مثل إرسال رسالة، مشاركة موقع، تعديل حساب، أو حذف بيانات. كلما زادت حساسية الفعل، زادت الحاجة إلى تأكيد وسجل. بالنسبة لنا في FoneClaw، هذه ليست قائمة نظرية؛ إنها طريقة تفكير نطبقها عندما نحدد ما ندعمه وما نتركه خارج الحدود.
أخيراً، لا تجعل الحواجز النصية بديلاً عن التفويض الحقيقي. اسأل دائماً: من هو الوكيل؟ ماذا يطلب؟ ما الإذن المستخدم؟ ما مدة الصلاحية؟ وما الدليل المتبقي بعد الفعل؟ هذه الأسئلة تحول أذونات وكلاء الذكاء الاصطناعي من إعداد مخفي إلى جزء من الثقة اليومية على الهاتف.