ADK для Kotlin приближает агентов к данным Android

Google выпустил ADK для Kotlin и Android, позволяя агентам работать с локальными и облачными моделями в гибридной архитектуре.

2026-06-02 GIGATAP Team #security
#AI agents#Android#Kotlin

Google представил ADK для Kotlin как сигнал интереса к агентам, а не зрелую платформу. Главное изменение — интеграция Agent Development Kit в Kotlin-бэкенды и Android-приложения с библиотекой для локальных и облачных моделей.

Для разработчиков ключевой вопрос не «интересны ли агенты на Android», а снижает ли ADK рутинную оркестрацию без скрытия критичных аспектов безопасности, приватности и надежности.

Что изменилось#

Google выпустил версию 0.1.0 ADK для Kotlin и специализированную библиотеку для Android. Kotlin-версия нацелена на бэкенды. Android-библиотека позволяет запускать агентные сценарии частично на устройстве с локальными LLM вроде Gemini Nano, одновременно используя облачные модели для сложной логики.

Главная идея — разделение ролей. Облачная модель выступает главным оркестратором, делегируя узкие задачи под-агентам на устройстве. Пример Google: помощник для путешествий, где облачная модель общается с пользователем, а локальные агенты проверяют документы бронирования. Валидатор сравнивает данные.

Приватность частичная: обработка отдельных документов может происходить локально, без передачи файлов в облако. Но общая архитектура все еще допускает облачную оркестрацию. Поток данных зависит от реализации конкретного приложения.

ADK упрощает оркестрацию, управление контекстом, обработку ошибок, переключение моделей, хранение состояния сессий и делегирование инструментов. Зависимость для Android: com.google.adk:google-adk-kotlin-core-android:0.1.0. Для Kotlin-бэкендов: google-adk-kotlin-core:0.1.0 и KSP-процессор для сгенерированных инструментов.

Влияние на безопасность и приватность#

Агенты работают ближе к пользовательским данным. Android-приложения уже имеют доступ к файлам, сообщениям, локации, аккаунтам и разрешениям. Делегирование агентов увеличивает поверхность проверки.

Плюс локальной обработки: меньше облачного трафика. PDF, подтверждения бронирования или записи могут анализироваться на устройстве, снижая риски утечки. Для приложений с высокими требованиями к приватности это главная причина следить за ADK.

Минус: фреймворки агентов могут скрывать движение данных. Чистый API оркестрации не показывает, какая модель видела контекст, какой инструмент вызван и получил ли под-агент больше данных, чем нужно. Для расследований это критично.

Ревью открытого кода требует анализа цепочек зависимостей, сгенерированных инструментов, адаптеров моделей, логирования и мостов между локальной и облачной обработкой. Риск не только в злонамеренном коде, но и случайном переоткрытии данных из-за нечетких описаний инструментов или слабой границы контекста.

Что проверить#

ADK 0.1.0 — сигнал раннего использования, а не готовность к продакшену. Перед релизом:

  • проверьте путь данных: что остается на устройстве, что уходит в облако
  • определите, к каким файлам имеют доступ агенты
  • проверьте, какие логи содержат промпты, результаты инструментов или извлеченные данные
  • оцените сгенерированный KSP-код перед доверением ему
  • тестируйте сценарии с отказами, не только демо
  • разделите локальные и облачные задачи
  • документируйте fallback, если локальная модель недоступна

ADK снижает код оркестрации, но не исключает необходимость моделирования угроз. Угрозы смещаются в маршрутизацию агентов, объем инструментов, выбор моделей и состояние сессий.

Не переоценивайте возможности#

ADK для Android не делает приложения приватными по умолчанию. Локальные агенты могут хранить часть данных оффлайн, но облачные модели все еще участвуют. Это гибридная архитектура, а не гарантия приватности.

Версия 0.1.0 — предварительный путь для разработчиков Kotlin и Android. Google предоставляет более прямой способ строить гибридные агентные системы, но задачи безопасности мобильного AI не решены.

Практическая проверка для читателей GigaTap: если ADK уменьшает boilerplate, но скрывает границы данных, это пока не выигрыш по безопасности. Если же дает четкое разделение локальных и облачных задач, узкие инструменты и проверяемые пути выполнения — может стать основой для приватных Android AI-приложений.

Связанные материалы: OpenSSF April Signal, Missing Open Source AI App for Android, Threat Modeling for Regular Users.