Siga conectamentado: Agréganos como fuente preferida en Google.
Conclusiones secreto de conectamentado
- Google y Microsoft respaldan ARD para el descubrimiento de agentes de IA.
- ARD podría ayudar a los agentes a encontrar herramientas, habilidades y otros agentes.
- La misma capa de descubrimiento además puede crear nuevos riesgos de seguridad.
Siempre estoy un poco nervioso cuando (oh, diablos, lo voy a sostener) una camarilla de corporaciones gigantes que normalmente son rivales feroces comienzan a trabajar juntas en un esquema.
Esta vez, Google, Microsoft, GoDaddy, Hugging Face, NVIDIA, Salesforce, ServiceNow, Databricks, Snowflake, GitHub y Cisco están anunciando un nuevo habitual llamado Agentic Resource Discovery (ARD), una explicación abierta para imprimir, descubrir y probar capacidades de IA en la web. Tanto Google como Microsoft tienen publicaciones en blogs que anuncian la asociación.
Encima: Apple, Google y Microsoft se unen al Tesina Glasswing de Anthropic para defender el software más crítico del mundo
La última vez que tuvimos poco tan conspicuo, fue el anuncio del Tesina Glasswing, que reunió a 12 rivales gigantes que pretendían utilizar el maniquí Mythos AI enormemente restringido de Anthropic para encontrar y reparar vulnerabilidades de infraestructura de ciberseguridad. Como hemos estado siguiendo durante los últimos días, Mythos (y su pequeño amigo castrado Fable) han sido, eh, inferencia interrumpida por el gobierno de EE.UU.
Encima: ¿Por qué Anthropic de repente retiró Fable 5 y Mythos 5 para todos?
Me parece particularmente interesante observar que el anuncio de ARD no incluye ni a OpenAI ni a Anthropic entre los socios participantes.
Más allá de la salón de socios de nuestros pícaros, ¿por qué es este un anuncio tan importante? Profundicemos.
La brecha de descubrimiento que frena la IA agente
En 2024, Anthropic presentó MCP (Protocolo de contexto maniquí). Esto estandarizó la forma en que los sistemas de inteligencia industrial y todo tipo de servidores pueden compartir datos. En un artículo de conectamentado que presenta el protocolo, Steven Vaughan-Nichols de conectamentado lo describió como «La secreto para desbloquear todo el potencial de la IA en la empresa, la estrato y más allá».
En ingenuidad, MCP resolvió parte del rompecabezas. MCP permite que cualquier servidor configurado correctamente se comunique de guisa inteligente con los agentes de IA, suponiendo que toda la gobernanza y autenticación estén implementadas. Definitivamente lea el artículo de Steven para comprender completamente las capacidades que ofrece MCP.
Además: El 40 % de las empresas eliminarán los agentes de IA: tres formas de avalar que el suyo no falle
Para usar una relación, MCP hace posibles las aplicaciones. Pero hasta que exista una tienda de aplicaciones, es difícil encontrar y usar esas aplicaciones. ARD, tremendamente simplificado, pretende ser esa tienda de aplicaciones.
Los agentes de IA dependen cada vez más de herramientas, habilidades y otros agentes distribuidos en equipos, redes, organizaciones y plataformas. Pero encontrar esos fortuna suele ser difícil. Cada agente o cliente de IA sólo puede utilizar fortuna que hayan sido «explícitamente conectados a él».
Esto limita a los agentes. Ramanathan Guha, miembro técnico de Microsoft, explica que «la IA sólo es tan capaz como lo permite su cableado». En otras palabras, dice, «la IA sólo puede usar aquello para lo que ha sido programada explícitamente. Es posible que todo lo demás ni siquiera exista».
En otras palabras, los agentes de IA necesitan su propio motor de búsqueda para encontrar fortuna que puedan utilizar.
Un motor de búsqueda para la web agencial
Cuando se alcahuetería de nuestra situación flagrante precursor a ARD, Microsoft la compara con cómo era la web antaño de los motores de búsqueda. ¿Recuerda los primeros Yahoo, donde los indexadores humanos creaban árboles de directorios de sitios web por tema? No estaba exactamente completo. Si su sitio no estuviera allí, nadie podría encontrarle.
La publicación del blog de Google dice: «Así como la web abierta democratizó la información, ARD democratiza el descubrimiento de fortuna de IA».
Además: Trate a sus agentes de IA como pasantes humanos entusiastas pero equivocados, antaño de perder el control.
Pero en ingenuidad no estamos hablando de un motor de búsqueda como lo era Google (antaño de que incorporara tanta IA) o como todavía lo es DuckDuckGo. No es una interfaz donde los humanos escriben poco y se presentan los resultados del motor de búsqueda. ARD es búsqueda, sí, en el sentido de que los agentes pueden consultar los nodos ARD para memorizar lo que saben.
Pero el objetivo de ARD no es convertirse en una almohadilla de datos coloso de enlaces. Más admisiblemente, es un situación para servicios de descubrimiento. Habrá algunos servicios de descubrimiento de propósito militar, pero las empresas además pueden crear los suyos propios y controlar el ataque.
Rao Surapaneni, vicepresidente y director militar de aplicaciones empresariales de Google Cloud, afirma: «El seguro potencial de la IA agente se ha gastado prohibido por los silos». Ampliando esa idea, dice: «Al eliminar los guardianes centralizados, estamos capacitando a cualquier agente para descubrir, esperar y utilizar fortuna en todas las plataformas, desbloqueando una nueva era de interoperabilidad».
Cómo funcionan los catálogos y registros
Hay dos componentes arquitectónicos principales en ARD: catálogos y registros. Siguiendo con nuestra relación con los motores de búsqueda, piense en los catálogos como poco análogo a las páginas web. Como dice la publicación del blog de Google, «Los registros actúan como motores de búsqueda para la web agencial».
Para establecer un catálogo, una ordenamiento aloja un archivo ai-catalog.json en una ruta publicada en su propio dominio. Los registros rastrean catálogos, indexan su contenido y devuelven capacidades de coincidencia con metadatos para probar el editor antaño de conectarse.gramo.
Además: Cómo crear mejores agentes de IA para su empresa, sin crear problemas de confianza
Por supuesto, aquí hay una gran preocupación. Si permite que los agentes simplemente decidan utilizar las herramientas que encuentran en la web, eres podrían producirse cosas. Para exceder esto, la propiedad del dominio sirve como almohadilla criptográfica para la identidad y la confianza. Básicamente, el hecho de que un catálogo esté alojado en Microsoft.com, conectamentado.com o cualquier dominio que aloje un catálogo establece que el catálogo ha sido examinado por los propietarios de ese dominio. Como comentaré más delante, esto puede gestar problemas de seguridad.
La rango se apoyo en DNS. Guha de Microsoft dice: «Esto le da a ARD una propiedad arquitectónica más cercana al DNS que a la búsqueda web ordinaria».
Consideraciones de seguridad
Por supuesto, esto además les da a los atacantes una nueva razón para atacar dominios, canalizaciones de implementación y archivos de catálogo. ARD está diseñado para permanecer antaño de la invocación, ayudando a un cliente de IA a osar qué capacidad usar antaño de que el cliente se conecte a través del propio protocolo del arbitrio. Ramanathan Guha de Microsoft describe ARD como la capa que ayuda al cliente a designar la capacidad y luego se quita del camino.
Para ser justos, ARD no es sólo un archivo accidental en un dominio accidental. La explicación incluye registros, servicios de descubrimiento, metadatos de editores y, en entornos de producción, metadatos de confianza criptográfica. Google además señala controles empresariales como la identidad del agente, manifiestos de confianza, políticas de salida y herramientas fijadas.
Además: Más del 80% de las agencias gubernamentales de EE. UU. ya utilizan agentes de IA, y esto es sólo el aparición
Pero la preocupación persiste: el maniquí de web abierta todavía está anclado en un dominio. Si el dominio, DNS, servidor, repositorio o ruta de implementación se ven comprometidos, el catálogo se convierte en un objetivo tentador y de detención apalancamiento. ARD puede mejorar el descubrimiento y la demostración, pero no elimina la indigencia de controles de seguridad, autorización, gobernanza, listas de permitidos, revisión de código, firma, monitoreo y aplicación de políticas ordinarios.
Mire, no voy a sostener que conozco la seguridad mejor que Google, Microsoft y Cisco. Pero ese objetivo de detención valencia unido debería ser motivo de preocupación para cualquiera que adopte el uso de ARD.
Implementaciones de relato
Los proveedores están incorporando ARD a sus proyectos. Las publicaciones del blog enumeran las siguientes tres implementaciones como ejemplos de ARD en uso.
GitHub lanzó Agent Finder, basado en ARD, que permite a Copilot descubrir y clamar servidores, habilidades, herramientas y agentes de MCP en tiempo de ejecución desde un registro manifiesto o privado.
Además: Construir una organización de IA agente que dé sus frutos, sin valer el aventura de fracasar en el negocio
Hugging Face tiene una útil Discover, otra implementación de relato de ARD, que ofrece búsqueda semántica de «miles de habilidades y servidores MCP para conectarse a su agente». ¿Puedes ver por qué esto me preocupa un poco?
Google admite ARD a través de Agent Registry en su plataforma Gemini Enterprise Agent, con soporte nativo programado para los «próximos meses».
Una explicación abierta y una invitación abierta
La explicación para ARD ya está acondicionado, tiene abuso Apache 2.0 y se apoyo en el maniquí de datos AI Catalog de un asociación de trabajo de la Fundación Linux. El blog de Google dice: «El ecosistema de agentes funciona mejor cuando está descentralizado y descubierto».
Además: Lo que pagará por los agentes de IA será tremendamente variable e impredecible
Puede analizar más sobre la explicación ARD en AgenticResourceDiscovery.org. Además hay acondicionado un registro de GitHub para la explicación.
¿Es ARD el tipo de plomería que necesitan los agentes de IA o crea una superficie de ataque longevo de la que resuelve? Háganos memorizar en los comentarios a continuación.
Puedes seguir las actualizaciones diarias de mi esquema en las redes sociales. Asegúrate de suscribirte a mi boletín de modernización semanal y sígueme en Twitter/X en @DavidGewirtzen Facebook en Facebook.com/DavidGewirtz, en Instagram en Instagram.com/DavidGewirtz, en Bluesky en @DavidGewirtz.com y en YouTube en YouTube.com/DavidGewirtzTV.
