Android расширяет доверие к приложениям через AI

Обновление Android превращает приложения в элементы системы ИИ, открывая новые возможности и риски для безопасности.

2026-06-02 GIGATAP Team #security
#Android#AI#Mobile Security

Источник: Android Developers Blog — https://android-developers.googleblog.com/2026/05/android-ai-intelligence-system.html

Обновление Android на I/O 2026 демонстрирует сдвиг платформы: Android всё меньше воспринимается как пассивная ОС и всё больше как «интеллектуальная система», где приложения, агенты, локальные и облачные модели могут совместно выполнять задачи.

Это полезно для разработчиков, но создаёт новую поверхность доверия.

Основное изменение — не выпуск одной модели, а инфраструктура для интеграции приложений с агентами. Google позволяет приложениям открывать функции, сервисы и данные для системной автоматизации. Если это станет нормой, приложения перестанут ждать только нажатий, интентов и уведомлений и смогут стать вызываемыми инструментами внутри агентских процессов.

AppFunctions интегрирует приложения в слой агентов#

Google выделяет Android MCP и AppFunctions как механизм для включения приложений «в центр» интеллектуальной системы. MCP — это новая платформа API и библиотека Jetpack в экспериментальном превью, дающая разработчикам больше контроля над интеграцией приложений с системой и агентами.

AppFunctions позволяет приложению выступать как сервер Model Context Protocol на устройстве, предоставляя инструменты, сервисы и данные для системы и агентов структурированно.

Это чистая архитектурная логика: агенты получают стабильный доступ к возможностям приложения без скрапинга интерфейса или слепой автоматизации. Разработчики получают явный контракт на то, что агент может делать.

Безопасность очевидна: что открывается, кто может вызывать функции, под каким пользовательским согласием и с каким аудиторским следом. Пост не даёт подробностей. Экспериментальный превью — не полноценная модель разрешений.

Разработчики должны рассматривать AppFunctions как задачу проектирования API, а не только интеграции AI. Функции, доступные агенту, должны быть узкими, преднамеренными и безопасными при повторных вызовах. Они не должны становиться «черным ходом» в состояние приложения.

Google также предоставляет инструменты для генерации и отладки AppFunctions в имитированной среде агента. Это правильно: интеграции с агентами требуют тестов, так как ошибки могут быть не только в сбоях, но и в неправильной интерпретации контекста, намерений или объема.

Gemini Nano 4 усиливает локальные вычисления, но с ограничениями#

Google анонсировал Gemini Nano 4 через AICore Developer Preview. Разработчики могут прототипировать сейчас, а полноценное использование через ML Kit GenAI ожидается на флагманских устройствах позже в этом году.

Суть не только в более сильной локальной модели, но и в попытке сделать локальный вывод более подходящим для продакшена.

Планируются Structured Output API для Prompt API — объекты будут возвращаться в определённых классах, что стабилизирует структуру данных. Есть также prefix caching для ускорения повторяющихся подсказок и LiteRT-LM для кастомных мелких моделей.

Локальные вычисления снижают задержки и зависимость от облака, помогают с конфиденциальностью, но не исключают рисков. Данные, логи, кэши и доступ к модели требуют контроля.

Гибридное вычисление требует продуманной маршрутизации#

Firebase AI Logic Hybrid Inference позволяет выбирать между локальными и облачными моделями. Это столкновение продукта, приватности, надежности и стоимости.

Разработчики должны ясно понимать, какие данные остаются на устройстве, а какие уходят в облако, и какие пользовательские ожидания применяются.

Анонс также затрагивает A2UI, Jetpack Compose Renderer и экспериментальный ADK для мультиагентских рабочих процессов. Это создаёт новые границы состояния и полномочий, которые нужно строго определять.

Что проверить#

  • Определите минимальный набор функций для агентов. Не открывайте широкие операции приложения.
  • Разделите чтение и запись: функции, меняющие состояние пользователя, требуют подтверждения.
  • Логируйте действия агентов для последующего анализа.
  • Тестируйте повторные вызовы, неполный контекст, некорректные запросы и устаревшие сессии.
  • Рассматривайте сгенерированные AppFunctions как код, требующий ревью.
  • Для Gemini Nano и ML Kit проверьте, что происходит с данными запросов, кэшированием, логами и fallback на облако.
  • Убедитесь, что гибридная маршрутизация прозрачна и объяснима с точки зрения данных и приватности.

Ограничения текущего анонса#

Не доказано, что агенты Android будут массово приняты, AppFunctions станут финальной моделью интеграции, или что Gemini Nano 4 будет доступен на всей экосистеме. Многие функции остаются в превью, эксперименте или ожидают флагманских устройств.

Безопаснее рассматривать это как создание интерфейсов, которые могут превратить приложения в вызываемые компоненты AI-системы. Это реальная смена платформенного подхода и требует внимания разработчиков, особенно для чувствительных областей: платежи, идентификация, здоровье, мессенджеры, файлы, корпоративные рабочие процессы.

Шанс есть. Новая поверхность атаки тоже. Любые открытые функции требуют дисциплины: минимальные права, явное согласие, аудит и предсказуемые сбои.