AI代理即將擁有自己的搜尋引擎

微軟、谷歌等科技巨頭近日聯合宣佈了一項名為Agentic Resource Discovery (ARD)的開放規範，旨在為AI代理提供發現、驗證和使用網路資源的能力。這些資源包括工具、技能以及其他AI代理。參與該專案的公司包括微軟、谷歌、GoDaddy、Hugging Face、輝達、Salesforce、ServiceNow、Databricks、Snowflake、GitHub和思科等。值得注意的是OpenAI和Anthropic並未參與其中。

ARD旨在解決當前AI代理面臨的“發現鴻溝”——代理只能使用明確連線到的資源，而其他資源即便存在也無法被利用。微軟的Ramanathan Guha指出：“AI只能使用顯式連線的內容，其他一切如同不存在。”此前Anthropic的MCP（模型上下文協議）已解決了AI系統與伺服器間的資料共享問題，但如何發現可用資源仍是難題。套用比喻，MCP讓應用成為可能，但ARD則扮演應用商店的角色。

ARD的架構包含兩個核心元件：目錄和登錄檔。目錄由組織託管在其域名的指定路徑（如ai-catalog.json），登錄檔則爬取並索引這些目錄，向AI客戶端返回匹配的能力及後設資料。這一層級結構借鑑了DNS的設計，域名所有權作為身份和信任的密碼學基礎。谷歌的Rao Surapaneni表示：“透過移除中心化看門人，我們讓任何代理都能跨平臺發現、信任和使用資源。”

然而，開放網路模式也帶來安全隱憂。如果域名、DNS、伺服器或部署路徑被攻破，目錄檔案將成為高價值目標。儘管規範包含登錄檔、釋出者後設資料及加密信任後設資料，但ARD本身並不消除對常規安全控制（如授權、白名單、程式碼審查、監控等）的需求。思科等參與方的加入表明業界對安全問題的重視，但攻擊面的增加仍需警惕。

多家廠商已推出參考實現：GitHub釋出了基於ARD的Agent Finder，使Copilot能在執行時從公共或私有登錄檔發現並呼叫MCP伺服器；Hugging Face推出Discover Tool，支援語義搜尋；谷歌則透過Gemini企業代理平臺的Agent Registry支援ARD，原生整合將在未來幾個月內上線。

ARD規範已以Apache 2.0許可證釋出，基於Linux基金會工作組的AI Catalog資料模型。業界反響不一，部分人士認為這為AI代理提供了必要的基礎設施，另一些人則擔憂其創造的安全風險可能大於解決的問題。無論如何，這一由科技巨頭推動的開放標準，或將為AI代理的互操作性帶來深遠影響。