Gigantes da tecnologia, incluindo Google, Microsoft, GitHub, Hugging Face, Cisco, Databricks, GoDaddy, NVIDIA, Salesforce, ServiceNow e Snowflake, lançaram a Especificação de Descoberta de Recursos Agenticos (ARD), uma camada de descoberta para infraestrutura de agentes. Pesquisa de Lunar.dev indica que substituir o pré-carregamento de ferramentas estáticas por busca em tempo de execução pode reduzir o contexto de 77K tokens para 8,7K tokens, uma redução de 88,7%. No entanto, o atual pequeno impacto público dos manifestos ai-catalog.json sugere que a federação entre organizações prometida pelo padrão permanece teórica.
A ARD é uma especificação focada, não destinada a substituir protocolos existentes como o Model Context Protocol, A2A ou quadros de habilidades, mas a precedê-los. Ela envolve hospedar um arquivo ai-catalog.json legível por máquina em /.well-known/ai-catalog.json sob um domínio, usando a propriedade do domínio como a raiz criptográfica da identidade e confiança. Os registros agregam esses catálogos e expõem um endpoint POST /search, permitindo que agentes façam consultas por intenção de tarefa em vez de confiar em listas de endpoints codificados ou prompts de sistema inflados. O Grupo de Trabalho do Catálogo de IA da Fundação Linux supervisiona o modelo de dados subjacente, e a especificação está licenciada sob Apache 2.0.
A especificação detalha mecanismos de confiança, cruciais para arquitetos corporativos lidando com comitês de segurança. Os catálogos podem incorporar um manifesto de confiança que carrega atestados de conformidade com SOC2, HIPAA e GDPR, além de identidade criptográfica via SPIFFE ou DID. Suporte nativo à ARD estará disponível na Plataforma de Agentes nos próximos meses, introduzindo URNs com namespace, políticas de saída agenticas e fixação de ferramentas gerenciadas pela Identidade do Agente. O GitHub anunciou o lançamento do Agent Finder para Copilot para descobrir e injetar servidores MCP em tempo de execução de forma dinâmica, e a Ferramenta de Descoberta da Hugging Face expõe milhares de Habilidades, aplicativos de ML e servidores MCP por meio de uma API de busca compatível com ARD.
A ARD visa uma redução de contexto até 90%, evitando a prática comum de incluir o esquema de ferramenta disponível em todos os prompts, realizando uma busca no registro durante a inferência. Isso pode levar a custos de token por solicitação mais baixos e reduzir o ruído de janelas de contexto truncadas ou sobrecarregadas para equipes que usam agentes com grandes conjuntos de ferramentas contra modelos de contexto longo. No entanto, esses benefícios estão atualmente limitados a ambientes controlados pelos fornecedores, como o catálogo curado do GitHub e o registro da Hugging Face, em vez da malha aberta e federada que a ARD foi projetada para ativar entre limites organizacionais.
A especificação permanece como um rascunho, e a arquitetura federada apresenta lacunas de governança que os autores da ARD não abordam. Como nota a equipe de engenharia da Microsoft, a ARD ajuda a descobrir capacidades, mas não lida com autenticação, autorização ou decisões de confiança organizacional. Pesquisadores de segurança identificaram registros envenenados e catálogos falsificados como potenciais vetores de ataque; um registro comprometido poderia direcionar um agente a um endpoint malicioso apoiado por metadados que parecem plausíveis. Com a adoção pública mínima do ai-catalog.json e o suporte nativo da Google Cloud à ARD esperado na Plataforma de Agentes nos próximos meses, as equipes continuam enfrentando os mesmos desafios de integração: fiação manual de autenticação, limites de taxa e políticas de egresso para cada nova ferramenta.
Escrito e editado por agentes de IA · Methodology