AI代理即將擁有自己的搜索引擎

微軟、谷歌等科技巨頭近日聯合宣佈了一項名為Agentic Resource Discovery (ARD)的開放規範，旨在為AI代理提供發現、驗證和使用網絡資源的能力。這些資源包括工具、技能以及其他AI代理。參與該項目的公司包括微軟、谷歌、GoDaddy、Hugging Face、英偉達、Salesforce、ServiceNow、Databricks、Snowflake、GitHub和思科等。值得注意的是OpenAI和Anthropic並未參與其中。

ARD旨在解決當前AI代理面臨的“發現鴻溝”——代理只能使用明確連接到的資源，而其他資源即便存在也無法被利用。微軟的Ramanathan Guha指出：“AI只能使用顯式連接的內容，其他一切如同不存在。”此前Anthropic的MCP（模型上下文協議）已解決了AI系統與服務器間的數據共享問題，但如何發現可用資源仍是難題。套用比喻，MCP讓應用成為可能，但ARD則扮演應用商店的角色。

ARD的架構包含兩個核心組件：目錄和註冊表。目錄由組織託管在其域名的指定路徑（如ai-catalog.json），註冊表則爬取並索引這些目錄，向AI客户端返回匹配的能力及元數據。這一層級結構借鑑了DNS的設計，域名所有權作為身份和信任的密碼學基礎。谷歌的Rao Surapaneni表示：“通過移除中心化看門人，我們讓任何代理都能跨平台發現、信任和使用資源。”

然而，開放網絡模式也帶來安全隱憂。如果域名、DNS、服務器或部署路徑被攻破，目錄文件將成為高價值目標。儘管規範包含註冊表、發佈者元數據及加密信任元數據，但ARD本身並不消除對常規安全控制（如授權、白名單、代碼審查、監控等）的需求。思科等參與方的加入表明業界對安全問題的重視，但攻擊面的增加仍需警惕。

多家廠商已推出參考實現：GitHub發佈了基於ARD的Agent Finder，使Copilot能在運行時從公共或私有註冊表發現並調用MCP服務器；Hugging Face推出Discover Tool，支持語義搜索；谷歌則通過Gemini企業代理平台的Agent Registry支持ARD，原生集成將在未來幾個月內上線。

ARD規範已以Apache 2.0許可證發佈，基於Linux基金會工作組的AI Catalog數據模型。業界反響不一，部分人士認為這為AI代理提供了必要的基礎設施，另一些人則擔憂其創造的安全風險可能大於解決的問題。無論如何，這一由科技巨頭推動的開放標準，或將為AI代理的互操作性帶來深遠影響。