Google lança especificação ARD? Metadados remodelam o monopólio da descoberta

O Google lançou a especificação ARD? Esta mudança estratégica foi validada de forma conclusiva à medida que grandes players de tecnologia se alinham sob um protocolo unificado para resolver o dilema do roteamento de ferramentas entre plataformas. Em 17 de junho de 2026, o Google Cloud lançou oficialmente a especificação de código aberto. O impulso do mercado em torno desta implementação da especificação ARD do Google demonstra que a comunidade de desenvolvedores está se movendo em direção a uma rede federada e validada por domínio. Este sistema representa uma mudança significativa da indexação centralizada de lojas para uma descoberta descentralizada e validada por domínio, evitando a perda de parâmetros críticos à medida que agentes autônomos roteiam fluxos de trabalho através das fronteiras da rede.

Fragmentando a Web Federada: O Lançamento da Especificação ARD do Google

Anunciando a especificação aberta para descoberta de recursos

Os engenheiros de software do Google Cloud, Junjie Bu e Srinivas Krishnan, introduziram a especificação de Descoberta de Recursos Agênticos (ARD) sob a licença Apache 2.0. Crucialmente, o protocolo baseia-se diretamente no modelo de dados do AI Catalog desenvolvido pelo Grupo de Trabalho de Catálogo de IA da Linux Foundation.

Especificamente, esta estrutura aberta aborda um grande gargalo operacional na computação agêntica. Atualmente, os agentes de IA permanecem fragmentados e isolados dentro de registros personalizados.

Consequentemente, um agente trabalhando em um ambiente não possui uma maneira padrão de localizar ou verificar capacidades hospedadas em outro lugar. O ARD fornece essa camada ausente. Ele padroniza como as organizações publicam ferramentas, habilidades e agentes disponíveis diretamente sob seu próprio nome de domínio, tornando-os pesquisáveis em registros federados.

Desconstruindo o esquema e payload do ai-catalog.json

No centro do padrão está o manifesto ai-catalog.json. Especificamente, este manifesto contém metadados altamente estruturados que descrevem as capacidades disponíveis do provedor.

Para publicar um catálogo, uma organização hospeda este arquivo JSON em um caminho conhecido em seu próprio domínio. Como o arquivo reside diretamente sob o nome de domínio da organização, a propriedade do domínio serve como a base criptográfica para a identidade.

O payload do catálogo pode descrever várias classes de ferramentas, incluindo servidores do Model Context Protocol (MCP), ferramentas OpenAPI ou até mesmo subcatálogos aninhados. Essa estrutura de payload flexível permite que os agentes analisem os recursos disponíveis programaticamente, eliminando a necessidade de pré-carregar bibliotecas pesadas e não utilizadas.

Registros Federados: Rastreando e Indexando a Web Agêntica

Enquanto os catálogos armazenam os metadados, os registros atuam como mecanismos de busca para a web agêntica. Especificamente, os registros rastreiam os catálogos publicados e indexam seu conteúdo.

Quando um agente precisa de uma capacidade específica, ele envia uma solicitação de descoberta em linguagem simples para o registro. O registro então retorna as ferramentas correspondentes juntamente com os metadados de confiança criptográfica.

Crucialmente, o registro lida apenas com a fase de descoberta. Ele se retira assim que o handshake é concluído, permitindo que o agente se conecte diretamente ao endpoint da ferramenta. Este modelo de federação descentralizada impede que qualquer provedor estabeleça um monopólio de descoberta sobre a web agêntica.

Integração com Google Cloud: Registro de Agentes na plataforma Gemini

O Google Cloud está apoiando esta especificação aberta com integração nativa de produtos. Especificamente, a empresa introduziu o Agent Registry na Gemini Enterprise Agent Platform.

Este sistema de nível empresarial oferece suporte totalmente hospedado para pesquisar, descobrir e hospedar recursos agênticos. Crucialmente, o Agent Registry gerencia recursos seguros usando a Identidade do Agente para verificar o manifesto de confiança antes da execução.

Esta camada de verificação impõe políticas rigorosas de saída agêntica e atribui URNs com nomes de namespace globalmente exclusivos. Consequentemente, ajuda clientes corporativos a cumprir padrões rígidos de conformidade como HIPAA, garantindo que os handshakes autônomos permaneçam totalmente autenticados e seguros contra interceptação.

Integração com GitHub Copilot: Lançamento do Agent Finder

A Microsoft também aderiu à rede federada com o lançamento do Agent Finder para o GitHub Copilot. Historicamente, os desenvolvedores tinham que configurar e injetar manualmente servidores MCP, o que frequentemente preenchia a janela de contexto do LLM.

O novo Agent Finder resolve essa limitação. Ao implementar a especificação aberta, o Copilot agora pode pesquisar um índice de recursos de IA disponíveis.

Consequentemente, ele carrega ferramentas dinamicamente com base nos requisitos de linguagem simples da tarefa. Como o sistema utiliza o padrão aberto, os desenvolvedores podem apontar o Agent Finder para o catálogo público curado do GitHub ou para seus próprios registros internos seguros e privados.

Contornando o funil de aplicativos em transações autônomas

Contornando a interface visual manual

À medida que as equipes de desenvolvimento utilizam a geração rápida de código para implantar milhares de pequenos aplicativos, a web móvel enfrenta uma inundação de produtos sem precedentes. No entanto, esse aumento massivo no volume de software coincide com uma evaporação completa da interface de usuário tradicional.

Quando um agente autônomo usa o padrão aberto para concluir uma tarefa, a jornada visual humana desaparece. O agente consulta diretamente catálogos indexados e executa a ferramenta necessária em segundo plano.

Consequentemente, observamos uma mudança massiva do tráfego web ativo para o tráfego orientado por intenção. Os humanos não navegam mais em landing pages nem clicam em redirecionamentos promocionais de lojas. Em vez disso, processos de software em segundo plano tomam decisões de roteamento, tornando os canais de marketing tradicionais ineficazes.

O desafio da perda de parâmetros na descoberta agêntica

O roteamento de aplicativos tradicional depende de cookies e redirecionamentos de URL para mapear a jornada do usuário. Quando um agente automatiza a descoberta de ferramentas, esses mecanismos de redirecionamento são eliminados.

O agente estabelece um handshake de API direto. Como resultado, parâmetros de referência cruciais e tags de atribuição de marketing são removidos durante o trânsito.

As plataformas de mensuração móvel recebem pacotes de metadados vazios. Consequentemente, os desenvolvedores perdem a capacidade de rastrear a origem da venda, criando uma enorme lacuna de dados.

Arquiteturas de referência e referências de engenharia

Reconstruindo o handshake de parâmetros

Para preencher essa lacuna de roteamento semântico, os arquitetos de software devem implantar estruturas seguras de preservação de parâmetros. Quando um agente externo invoca um aplicativo, ele deve transmitir um payload verificado contendo a intenção original do usuário, parâmetros de referência e tokens de segurança.

Crucialmente, os desenvolvedores podem estabelecer uma solução resiliente usando a infraestrutura de Deferred Deep Linking. Este sistema garante que os parâmetros de payload dinâmicos sobrevivam aos ciclos de instalação em segundo plano. Mesmo que o dispositivo não possua o aplicativo nativo, a infraestrutura de restauração contextual preserva o payload de intenção, passando-o com segurança para o aplicativo na primeira inicialização.

{
  "applinks": {
    "apps": [],
    "details": [
      {
        "appID": "9H938Y49U3.com.opoinstall.global",
        "paths": [ "/intent/*", "/restore/*" ]
      }
    ]
  }
}

Verificação criptográfica para transações máquina-a-máquina

Além disso, proteger essas transações automatizadas requer handshakes criptográficos rigorosos. Como os agentes em segundo plano operam sem supervisão humana visual, scripts maliciosos podem tentar falsificar solicitações de transação.

Para evitar isso, cada solicitação de roteamento de deep link deve conter uma assinatura criptográfica verificável. O aplicativo deve validar essa assinatura em registros de desenvolvedores públicos antes de executar qualquer ação.

Impor uma infraestrutura de Deferred Deep Linking segura permite que as equipes de desenvolvimento executem essas validações automaticamente. Este processo protege o sandbox do aplicativo contra instalações fraudulentas e protege o pipeline de transação contra fraudes de marketing.

Nota de visão de futuro da indústria: Em relação à passagem de parâmetros entre dispositivos para tráfego de intenção autônoma, o laboratório de tecnologia da opoinstall está conduzindo pesquisas exploratórias conjuntas com parceiros líderes em aplicativos corporativos.

Mandatos de segurança técnica para arquiteturas corporativas

Para desenvolvedores e arquitetos de sistemas

Integrar uma implementação nativa da especificação ARD do Google na arquitetura do aplicativo requer uma grande mudança nas práticas de desenvolvimento. Os engenheiros devem transitar do design de caminhos de navegação visual tradicionais para a construção de Intents de Aplicativo detalhados. Esses intents permitem que agentes em nível de sistema leiam estruturas de aplicativos e consultem dados programaticamente.

Além disso, os desenvolvedores devem implementar uma verificação de assinatura rigorosa para validar todos os payloads de deep link recebidos. Essa validação evita que agentes invasores executem escapes no sandbox local ou acionem compras fraudulentas. Os arquitetos também devem configurar sistemas de ID multiplataforma unificados para rastrear a jornada do usuário no iOS, Android e HarmonyOS NEXT.

Para gerentes de produto e crescimento

Enquanto isso, os líderes de produto e marketing devem redefinir suas métricas de crescimento. Em um ambiente agêntico, métricas tradicionais de KPI como visualizações de página, taxas de rejeição e durações de sessão perdem seu valor.

Em vez disso, os líderes de crescimento devem otimizar para “Taxas de Captura de Intenção”. Eles devem garantir que seu aplicativo forneça metadados altamente estruturados e legíveis por máquina que os agentes possam analisar facilmente.

Além disso, as equipes devem implantar filtros avançados antifraude para identificar e bloquear downloads baseados em scripts automatizados. Essa proteção garante que os orçamentos de aquisição sejam gastos no crescimento real de usuários, em vez de tráfego inflado gerado por máquinas.