AI代理即将拥有自己的搜索引擎

微软、谷歌等科技巨头近日联合宣布了一项名为Agentic Resource Discovery (ARD)的开放规范，旨在为AI代理提供发现、验证和使用网络资源的能力。这些资源包括工具、技能以及其他AI代理。参与该项目的公司包括微软、谷歌、GoDaddy、Hugging Face、英伟达、Salesforce、ServiceNow、Databricks、Snowflake、GitHub和思科等。值得注意的是OpenAI和Anthropic并未参与其中。

ARD旨在解决当前AI代理面临的“发现鸿沟”——代理只能使用明确连接到的资源，而其他资源即便存在也无法被利用。微软的Ramanathan Guha指出：“AI只能使用显式连接的内容，其他一切如同不存在。”此前Anthropic的MCP（模型上下文协议）已解决了AI系统与服务器间的数据共享问题，但如何发现可用资源仍是难题。套用比喻，MCP让应用成为可能，但ARD则扮演应用商店的角色。

ARD的架构包含两个核心组件：目录和注册表。目录由组织托管在其域名的指定路径（如ai-catalog.json），注册表则爬取并索引这些目录，向AI客户端返回匹配的能力及元数据。这一层级结构借鉴了DNS的设计，域名所有权作为身份和信任的密码学基础。谷歌的Rao Surapaneni表示：“通过移除中心化看门人，我们让任何代理都能跨平台发现、信任和使用资源。”

然而，开放网络模式也带来安全隐忧。如果域名、DNS、服务器或部署路径被攻破，目录文件将成为高价值目标。尽管规范包含注册表、发布者元数据及加密信任元数据，但ARD本身并不消除对常规安全控制（如授权、白名单、代码审查、监控等）的需求。思科等参与方的加入表明业界对安全问题的重视，但攻击面的增加仍需警惕。

多家厂商已推出参考实现：GitHub发布了基于ARD的Agent Finder，使Copilot能在运行时从公共或私有注册表发现并调用MCP服务器；Hugging Face推出Discover Tool，支持语义搜索；谷歌则通过Gemini企业代理平台的Agent Registry支持ARD，原生集成将在未来几个月内上线。

ARD规范已以Apache 2.0许可证发布，基于Linux基金会工作组的AI Catalog数据模型。业界反响不一，部分人士认为这为AI代理提供了必要的基础设施，另一些人则担忧其创造的安全风险可能大于解决的问题。无论如何，这一由科技巨头推动的开放标准，或将为AI代理的互操作性带来深远影响。