Google представил ADK для Kotlin как сигнал интереса к агентам, а не зрелую платформу. Главное изменение — интеграция Agent Development Kit в Kotlin-бэкенды и Android-приложения с библиотекой для локальных и облачных моделей.
Для разработчиков ключевой вопрос не «интересны ли агенты на Android», а снижает ли ADK рутинную оркестрацию без скрытия критичных аспектов безопасности, приватности и надежности.
Что изменилось#
Google выпустил версию 0.1.0 ADK для Kotlin и специализированную библиотеку для Android. Kotlin-версия нацелена на бэкенды. Android-библиотека позволяет запускать агентные сценарии частично на устройстве с локальными LLM вроде Gemini Nano, одновременно используя облачные модели для сложной логики.
Главная идея — разделение ролей. Облачная модель выступает главным оркестратором, делегируя узкие задачи под-агентам на устройстве. Пример Google: помощник для путешествий, где облачная модель общается с пользователем, а локальные агенты проверяют документы бронирования. Валидатор сравнивает данные.
Приватность частичная: обработка отдельных документов может происходить локально, без передачи файлов в облако. Но общая архитектура все еще допускает облачную оркестрацию. Поток данных зависит от реализации конкретного приложения.
ADK упрощает оркестрацию, управление контекстом, обработку ошибок, переключение моделей, хранение состояния сессий и делегирование инструментов. Зависимость для Android: com.google.adk:google-adk-kotlin-core-android:0.1.0. Для Kotlin-бэкендов: google-adk-kotlin-core:0.1.0 и KSP-процессор для сгенерированных инструментов.
Влияние на безопасность и приватность#
Агенты работают ближе к пользовательским данным. Android-приложения уже имеют доступ к файлам, сообщениям, локации, аккаунтам и разрешениям. Делегирование агентов увеличивает поверхность проверки.
Плюс локальной обработки: меньше облачного трафика. PDF, подтверждения бронирования или записи могут анализироваться на устройстве, снижая риски утечки. Для приложений с высокими требованиями к приватности это главная причина следить за ADK.
Минус: фреймворки агентов могут скрывать движение данных. Чистый API оркестрации не показывает, какая модель видела контекст, какой инструмент вызван и получил ли под-агент больше данных, чем нужно. Для расследований это критично.
Ревью открытого кода требует анализа цепочек зависимостей, сгенерированных инструментов, адаптеров моделей, логирования и мостов между локальной и облачной обработкой. Риск не только в злонамеренном коде, но и случайном переоткрытии данных из-за нечетких описаний инструментов или слабой границы контекста.
Что проверить#
ADK 0.1.0 — сигнал раннего использования, а не готовность к продакшену. Перед релизом:
- проверьте путь данных: что остается на устройстве, что уходит в облако
- определите, к каким файлам имеют доступ агенты
- проверьте, какие логи содержат промпты, результаты инструментов или извлеченные данные
- оцените сгенерированный KSP-код перед доверением ему
- тестируйте сценарии с отказами, не только демо
- разделите локальные и облачные задачи
- документируйте fallback, если локальная модель недоступна
ADK снижает код оркестрации, но не исключает необходимость моделирования угроз. Угрозы смещаются в маршрутизацию агентов, объем инструментов, выбор моделей и состояние сессий.
Не переоценивайте возможности#
ADK для Android не делает приложения приватными по умолчанию. Локальные агенты могут хранить часть данных оффлайн, но облачные модели все еще участвуют. Это гибридная архитектура, а не гарантия приватности.
Версия 0.1.0 — предварительный путь для разработчиков Kotlin и Android. Google предоставляет более прямой способ строить гибридные агентные системы, но задачи безопасности мобильного AI не решены.
Практическая проверка для читателей GigaTap: если ADK уменьшает boilerplate, но скрывает границы данных, это пока не выигрыш по безопасности. Если же дает четкое разделение локальных и облачных задач, узкие инструменты и проверяемые пути выполнения — может стать основой для приватных Android AI-приложений.
Связанные материалы: OpenSSF April Signal, Missing Open Source AI App for Android, Threat Modeling for Regular Users.