Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões da ZDNET
- Google e Microsoft estão apoiando ARD para descoberta de agentes de IA.
- O ARD poderia ajudar os agentes a encontrar ferramentas, habilidades e outros agentes.
- A mesma camada de descoberta também pode criar novos riscos de segurança.
Sempre fico um pouco nervoso quando uma (ah, diabos, vou dizer) conspiração de corporações gigantes que normalmente são rivais ferozes começa a trabalhar juntas em um projeto.
Desta vez, Google, Microsoft, GoDaddy, Hugging Face, NVIDIA, Salesforce, ServiceNow, Databricks, Snowflake, GitHub e Cisco estão anunciando um novo padrão chamado Agentic Useful resource Discovery (ARD), uma especificação aberta para publicação, descoberta e verificação de recursos de IA na internet. Google e Microsoft têm postagens em blogs anunciando a parceria.
Além disso: Apple, Google e Microsoft unem-se ao Projeto Glasswing da Anthropic para defender o software program mais crítico do mundo
A última vez que tivemos algo tão grande foi o anúncio do Projeto Glasswing, que reuniu 12 rivais gigantes que pretendiam usar o modelo Mythos AI altamente restrito da Anthropic para encontrar e corrigir vulnerabilidades de infraestrutura de segurança cibernética. Como temos acompanhado nos últimos dias, Mythos (e seu amiguinho castrado Fable) foram, uh, inferêncio interrompido pelo governo dos EUA.
Além disso: Por que a Anthropic de repente retirou Fable 5 e Mythos 5 para todos
Acho particularmente interessante notar que o anúncio da ARD não inclui nem a OpenAI nem a Anthropic entre os parceiros participantes.
Além da galeria de parceiros dos nossos bandidos, por que este anúncio é tão importante? Vamos nos aprofundar.
A lacuna de descoberta que impede a IA agente
Em 2024, a Anthropic introduziu o MCP (Mannequin Context Protocol). Isso padronizou como os sistemas de IA e todos os tipos de servidores podem compartilhar dados. Em um artigo da ZDNET apresentando o protocolo, Steven Vaughan-Nichols da ZDNET o descreveu como “A chave para desbloquear todo o potencial da IA na empresa, na nuvem e além”.
Na realidade, o MCP resolveu parte do quebra-cabeça. O MCP permite que qualquer servidor devidamente configurado converse de forma inteligente com agentes de IA, desde que toda a governança e autenticação estejam em vigor. Definitivamente, leia o artigo de Steven para compreender completamente os recursos que o MCP oferece.
Também: 40% das empresas descartarão agentes de IA – 3 maneiras de garantir que os seus não falhem
Para usar uma analogia, o MCP torna os aplicativos possíveis. Mas até que haja uma loja de aplicativos, é difícil encontrar e usar esses aplicativos. O ARD, simplificado demais, pretende ser essa loja de aplicativos.
Os agentes de IA dependem cada vez mais de ferramentas, habilidades e outros agentes espalhados por equipes, redes, organizações e plataformas. Mas encontrar esses recursos muitas vezes é difícil. Cada agente ou cliente de IA só pode usar recursos que tenham sido “explicitamente conectados a ele”.
Isso limita os agentes. Ramanathan Guha, pesquisador técnico da Microsoft, explica que “a IA só é tão capaz quanto sua fiação permite”. Em outras palavras, ele diz: “A IA só pode usar aquilo para o qual foi explicitamente programada. Todo o resto pode nem existir”.
Em outras palavras, os agentes de IA precisam de seu próprio mecanismo de busca para encontrar recursos que possam usar.
Um mecanismo de pesquisa para an internet agente
Quando se trata de nossa situação atual pré-ARD, a Microsoft a compara ao que period an internet antes dos mecanismos de busca. Você se lembra do antigo Yahoo, onde indexadores humanos criavam árvores de diretórios de websites por tópico? Não estava exatamente completo. Se o seu website não estivesse nele, ninguém poderia encontrá-lo.
A postagem no weblog do Google diz: “Assim como an internet aberta democratizou a informação, o ARD democratiza a descoberta de recursos de IA”.
Também: Trate seus agentes de IA como estagiários humanos ansiosos, mas equivocados – antes que você perca o controle
Mas não estamos realmente falando de um mecanismo de busca como o Google period (antes de incorporar tão fortemente a IA) ou o DuckDuckGo ainda é. Não é uma interface onde humanos digitam algo e os resultados dos mecanismos de pesquisa são apresentados. ARD é pesquisa, sim, pois os agentes podem consultar os nós ARD sobre o que sabem.
Mas o objetivo do ARD não é ser um banco de dados gigante de hyperlinks. Em vez disso, é uma estrutura para serviços de descoberta. Haverá alguns serviços de descoberta de uso geral, mas as empresas também poderão criar os seus próprios e controlar o acesso.
Rao Surapaneni, vice-presidente e gerente geral de aplicativos de negócios do Google Cloud, afirma: “O verdadeiro potencial da IA agente tem sido limitado por silos”. Expandindo essa ideia, ele diz: “Ao remover os gatekeepers centralizados, estamos capacitando qualquer agente a descobrir, confiar e utilizar recursos entre plataformas, abrindo uma nova period de interoperabilidade”.
Como funcionam os catálogos e registros
Existem dois componentes arquitetônicos principais no ARD: catálogos e registros. Continuando nossa analogia com o mecanismo de pesquisa, pense nos catálogos como análogos às páginas da internet. Como diz a postagem do weblog do Google: “Os registros atuam como mecanismos de pesquisa para an internet agente”.
Para estabelecer um catálogo, uma organização hospeda um arquivo ai-catalog.json em um caminho publicado em seu próprio domínio. Os registros rastreiam catálogos, indexam seu conteúdo e retornam recursos de correspondência com metadados para verificar o editor antes de se conectarg.
Também: Como construir melhores agentes de IA para o seu negócio – sem criar problemas de confiança
Claro, há uma grande preocupação aqui. Se você permitir que os agentes decidam usar as ferramentas que encontram na Net, ruim coisas poderiam acontecer. Para superar isso, a propriedade do domínio serve como base criptográfica para identidade e confiança. Essencialmente, o fato de um catálogo estar hospedado em Microsoft.com, ZDNET.com ou qualquer outro domínio que hospede um catálogo estabelece que o catálogo foi examinado pelos proprietários desse domínio. Como discutirei mais tarde, isso pode levar a preocupações de segurança.
A hierarquia é modelada no DNS. Guha, da Microsoft, diz: “Isso dá ao ARD uma propriedade arquitetônica mais próxima do DNS do que da pesquisa comum na internet”.
Considerações de segurança
É claro que isso também dá aos invasores um novo motivo para atacar domínios, pipelines de implantação e arquivos de catálogo. O ARD foi projetado para funcionar antes da invocação, ajudando um cliente de IA a decidir qual recurso usar antes de o cliente se conectar por meio do próprio protocolo do recurso. Ramanathan Guha, da Microsoft, descreve o ARD como a camada que ajuda o cliente a escolher a capacidade e depois sai do caminho.
Para ser justo, o ARD não é apenas um arquivo aleatório em um domínio aleatório. A especificação inclui registros, serviços de descoberta, metadados de editores e, em configurações de produção, metadados criptográficos confiáveis. O Google também aponta controles corporativos, como identidade do agente, manifestos de confiança, políticas de saída e ferramentas fixadas.
Também: Mais de 80% das agências governamentais dos EUA já usam agentes de IA – e isso é apenas o começo
Mas a preocupação permanece: o modelo de internet aberta ainda está ancorado no domínio. Se o domínio, DNS, servidor, repositório ou caminho de implantação for comprometido, o catálogo se tornará um alvo tentador e de alta alavancagem. O ARD pode melhorar a descoberta e a verificação, mas não elimina a necessidade de controles comuns de segurança, autorização, governança, listas de permissões, revisão de código, assinatura, monitoramento e aplicação de políticas.
Olha, não vou dizer que conheço segurança melhor do que Google, Microsoft e Cisco. Mas essa meta de alto valor agregado deve ser uma fonte de preocupação para qualquer pessoa que adote o uso de ARD.
Implementações de referência
Os fornecedores estão conectando o ARD em seus projetos. As postagens do weblog listam as três implementações a seguir como exemplos de ARD em uso.
GitHub lançado Localizador de Agentebaseado em ARD, que permite ao Copilot descobrir e chamar servidores, habilidades, ferramentas e agentes MCP em tempo de execução a partir de um registro público ou privado.
Também: Construindo uma estratégia de IA agente que compensa – sem correr o risco de fracasso nos negócios
Abraçar o rosto tem um Ferramenta Descobriroutra implementação de referência do ARD, que oferece pesquisa semântica para “milhares de habilidades e servidores MCP para conectar ao seu agente”. Você consegue ver por que essas coisas me preocupam um pouco?
O Google oferece suporte a ARD por meio de Registro de Agente em seu Plataforma de agente empresarial Geminicom suporte nativo previsto para os “próximos meses”.
Uma especificação aberta e um convite aberto
A especificação para ARD já está disponível, licenciada sob Apache 2.0 e construída no modelo de dados AI Catalog de um grupo de trabalho da Linux Basis. O weblog do Google diz: “O ecossistema de agentes funciona melhor quando é descentralizado e aberto”.
Também: O que você pagará pelos agentes de IA será extremamente variável e imprevisível
Você pode ler mais sobre as especificações ARD em AgenticResourceDiscovery.org. Há também um registro GitHub para a especificação disponível.
O ARD é o tipo de encanamento que os agentes de IA precisam ou ele cria uma superfície de ataque maior do que resolve? Deixe-nos saber nos comentários abaixo.
Você pode acompanhar as atualizações diárias do meu projeto nas redes sociais. Certifique-se de se inscrever meu boletim informativo semanal de atualizaçãoe siga-me no Twitter/X em @DavidGewirtzno Fb em Facebook.com/DavidGewirtzno Instagram em Instagram.com/DavidGewirtzno Bluesky em @DavidGewirtz.come no YouTube em YouTube.com/DavidGewirtzTV.
