智能体专属搜索引擎：ARD标准正式发布

最近，谷歌、微软、GoDaddy、Hugging Face、英伟达、Salesforce、ServiceNow、Databricks、Snowflake、GitHub 和思科联合宣布了一项名为”智能体资源发现”（Agentic Resource Discovery，简称 ARD）的新标准。这是一项开放规范，旨在实现 AI 能力在整个互联网中的发布、发现与验证。谷歌和微软均已发布相关博客文章正式宣告这一合作关系。

值得注意的是，此次 ARD 的参与合作伙伴中并不包括 OpenAI 和 Anthropic。

为什么 ARD 如此重要

2024 年，Anthropic 推出了 MCP（模型上下文协议），标准化了 AI 系统与各类服务器之间的数据共享方式。MCP 解决了部分难题：它允许任何经过正确配置的服务器与 AI 智能体进行智能交互，前提是相关治理和身份验证机制已到位。

但 MCP 只是解决了问题的一部分。打个比方，MCP 让各类应用成为可能，而 ARD 则类似于”应用商店”——帮助用户找到并使用这些应用。

目前，AI 智能体越来越依赖分散在不同团队、网络、组织和平台上的工具、技能与其他智能体。然而，查找这些资源往往十分困难——每个 AI 智能体只能使用已被”明确连接”的资源。

微软技术研究员 Ramanathan Guha 对此解释道：”AI 的能力上限取决于其连接方式。换句话说，AI 只能使用被明确接入的内容，其他所有资源对它而言根本不存在。”

因此，AI 智能体需要一个属于自己的搜索引擎来发现可用资源。

ARD 不是传统意义上的搜索引擎

微软将当前缺乏 ARD 的现状类比为搜索引擎出现之前的早期互联网时代。谷歌在其博客中表示：”正如开放的网络让信息实现了民主化，ARD 将让 AI 资源发现也走向民主化。”

不过，ARD 并非人类输入关键词进行查询的传统搜索引擎，而是一个供智能体查询节点以获取所需信息的发现服务框架。它不会构建一个庞大的中央链接数据库，而是允许企业自行搭建发现服务并控制访问权限。

谷歌云业务应用副总裁兼总经理 Rao Surapaneni 表示：”智能体 AI 的真正潜力一直受限于信息孤岛。通过移除中心化的管控节点，我们赋予每个智能体跨平台发现、信任和使用资源的能力，开启了互操作性的新时代。”

ARD 的技术架构

ARD 包含两大核心架构组件：目录（Catalog）与注册表（Registry）。目录类似于网页，注册表则类似于搜索引擎。

具体而言，组织可在其自有域名下托管一个 ai-catalog.json 文件，注册表会爬取目录、为其内容建立索引，并在连接前验证发布者身份，同时返回带有元数据的匹配能力信息。

在信任机制方面，ARD 以域名所有权作为身份与信任的密码学基础。域名本身即代表该目录已经过对应域名所有者的审核。整体架构层级参照 DNS 模型设计。此外，规范中还包含注册表、发现服务、发布者元数据以及密码学信任元数据，谷歌也提出了企业级控制措施，包括智能体身份认证、信任清单、出口策略和工具锁定等。

潜在的安全隐患

然而，开放网络模型仍以域名为锚点。一旦域名、DNS、服务器、代码仓库或部署路径遭到攻击，目录文件就会成为极具吸引力的高价值攻击目标。ARD 或许能够改善发现与验证流程，但无法取代常规的安全管控、授权治理、白名单管理、代码审查、签名机制、监控以及策略执行等措施。

当前已有多家厂商正在将 ARD 集成到其产品中：

GitHub 推出了基于 ARD 构建的 Agent Finder，允许 Copilot 在运行时从公共或私有注册表中发现并调用 MCP 服务器、技能、工具和智能体。

Hugging Face 提供了 Discover Tool，这是 ARD 的一个参考实现，支持对”数千个技能和 MCP 服务器”进行语义搜索。

谷歌则通过其 Gemini 企业智能体平台中的 Agent Registry 支持 ARD，原生支持预计将在”未来数月内”正式推出。

ARD 规范现已正式发布，采用 Apache 2.0 许可证，基于 Linux 基金会工作组的 AI Catalog 数据模型构建。如需了解更多详情，可访问 AgenticResourceDiscovery.org 查阅规范文档，GitHub 上也提供了相应的规范代码仓库。

Q&A

Q1：ARD 和 MCP 有什么区别，两者是什么关系？

A：MCP（模型上下文协议）由 Anthropic 于 2024 年推出，解决的是 AI 系统与服务器之间如何共享数据的问题，相当于”让应用得以运行”。而 ARD（智能体资源发现）解决的是智能体如何找到可用资源的问题，相当于”应用商店”。两者互为补充：MCP 负责连接通信，ARD 负责发现资源。智能体先通过 ARD 找到合适的工具或能力，再通过 MCP 进行实际调用。

Q2：ARD 存在哪些安全风险？

A：ARD 以域名所有权作为信任基础，这意味着一旦域名、DNS、服务器或部署路径被攻击者入侵，对应的目录文件就会成为高价值攻击目标。此外，如果允许智能体自主发现并调用网络上的工具，也可能带来不可控风险。ARD 本身无法替代常规安全措施，企业在采用时仍需配合授权管理、白名单、代码审查、签名和监控等机制共同使用。

Q3：目前哪些产品已经支持 ARD 标准？

A：目前已有三个主要实现案例：GitHub 推出了基于 ARD 的 Agent Finder，允许 Copilot 在运行时动态发现并调用工具和智能体；Hugging Face 提供了支持语义搜索的 Discover Tool，可搜索数千个技能和 MCP 服务器；谷歌则在其 Gemini 企业智能体平台中集成了 Agent Registry，原生支持将在未来数月内上线。