Google выпускает спецификацию ARD? Метаданные меняют монополию на обнаружение ресурсов

Google выпускает спецификацию ARD? Этот стратегический шаг был окончательно подтвержден, когда крупные технологические игроки объединились вокруг единого протокола для решения проблемы маршрутизации инструментов между платформами. 17 июня 2026 года Google Cloud официально представила спецификацию с открытым исходным кодом. Рыночная динамика вокруг релиза Google ARD Spec демонстрирует, что сообщество разработчиков движется в сторону федеративной, доменно-проверенной сети. Эта система знаменует собой значительный сдвиг от централизованной индексации магазинов к децентрализованному обнаружению на основе доменов, что предотвращает потерю критических параметров при маршрутизации рабочих процессов автономными агентами через границы сетей.

Фрагментация федеративной сети: релиз Google ARD Spec

Анонс открытой спецификации для обнаружения ресурсов

Инженеры Google Cloud Джунджи Бу и Сринивас Кришнан представили спецификацию Agentic Resource Discovery (ARD) под лицензией Apache 2.0. Важно отметить, что протокол напрямую базируется на модели данных AI Catalog, разработанной рабочей группой AI Catalog под эгидой Linux Foundation.

В частности, этот открытый фреймворк решает серьезную операционную проблему в агентных вычислениях. В настоящее время ИИ-агенты остаются фрагментированными и изолированными в рамках конкретных пользовательских реестров.

Следовательно, агент, работающий в одной среде, не имеет стандартного способа найти или проверить возможности, размещенные в другом месте. ARD предоставляет этот недостающий слой. Он стандартизирует способ публикации организациями доступных инструментов, навыков и агентов непосредственно под собственным доменным именем, делая их доступными для поиска через федеративные реестры.

Деконструкция схемы и полезной нагрузки ai-catalog.json

В основе стандарта лежит манифест ai-catalog.json. Он содержит структурированные метаданные, описывающие доступные возможности провайдера.

Чтобы опубликовать каталог, организация размещает этот JSON-файл по стандартному пути на собственном домене. Поскольку файл находится непосредственно в доменной зоне организации, владение доменом служит криптографическим фундаментом для идентификации.

Полезная нагрузка каталога может описывать несколько классов инструментов, включая серверы Model Context Protocol (MCP), инструменты OpenAPI или даже вложенные подкаталоги. Такая гибкая структура позволяет агентам программно анализировать доступные ресурсы, устраняя необходимость предварительной загрузки тяжелых неиспользуемых библиотек.

Федеративные реестры: сканирование и индексация агентного веба

В то время как каталоги хранят метаданные, реестры выступают в роли поисковых систем для агентного веба. По сути, реестры сканируют опубликованные каталоги и индексируют их содержимое.

Когда агенту требуется определенная возможность, он отправляет запрос на обнаружение на естественном языке в реестр. Реестр возвращает соответствующие инструменты вместе с криптографическими метаданными доверия.

Критически важно, что реестр управляет только фазой обнаружения. Как только «рукопожатие» завершено, реестр отключается, позволяя агенту подключиться напрямую к конечной точке инструмента. Эта модель децентрализованной федерации предотвращает создание монополии на обнаружение ресурсов со стороны какого-либо одного провайдера.

Интеграция Google Cloud: Реестр агентов в платформе Gemini

Google Cloud поддерживает эту открытую спецификацию на уровне интеграции продуктов. Компания представила Реестр агентов (Agent Registry) в составе платформы Gemini Enterprise Agent Platform.

Эта корпоративная система обеспечивает поддержку поиска, обнаружения и размещения агентных ресурсов. Реестр агентов управляет безопасными ресурсами, используя Agent Identity для проверки манифеста доверия перед выполнением.

Этот слой проверки обеспечивает соблюдение строгих политик исходящего трафика агентов и присваивает глобально уникальные URN с пространством имен. Это помогает корпоративным клиентам соответствовать строгим стандартам соответствия, таким как HIPAA, гарантируя, что автономные «рукопожатия» остаются полностью аутентифицированными и защищенными от перехвата.

Интеграция GitHub Copilot: запуск Agent Finder

Microsoft также присоединилась к федеративной сети, запустив Agent Finder для GitHub Copilot. Раньше разработчикам приходилось вручную настраивать и внедрять серверы MCP, что часто переполняло контекстное окно LLM.

Новый Agent Finder устраняет это ограничение. Реализуя открытую спецификацию, Copilot теперь может искать по индексу доступных ИИ-ресурсов.

В результате он динамически загружает инструменты на основе требований задачи. Поскольку система использует открытый стандарт, разработчики могут направить Agent Finder на публичный каталог GitHub или собственные защищенные внутренние реестры.

Обход воронки приложений в автономных транзакциях

Обход визуального интерфейса

По мере того как команды разработки используют генерацию кода для создания тысяч небольших приложений, мобильный интернет сталкивается с беспрецедентным наплывом продуктов. Однако этот рост объема программного обеспечения совпадает с полным исчезновением традиционного пользовательского интерфейса.

Когда автономный агент использует открытый стандарт для выполнения задачи, привычный визуальный путь человека исчезает. Агент напрямую запрашивает проиндексированные каталоги и выполняет необходимый инструмент в фоновом режиме.

Как следствие, мы наблюдаем масштабный переход от активного веб-трафика к трафику, управляемому намерениями (intent-driven). Люди больше не просматривают целевые страницы и не кликают по рекламным перенаправлениям магазинов. Вместо этого фоновые программные процессы принимают решения о маршрутизации, делая традиционные рекламные каналы менее эффективными.

Проблема потери параметров при агентном обнаружении

Традиционная маршрутизация приложений зависит от файлов cookie и перенаправлений URL для отображения пути пользователя. Когда агент автоматизирует обнаружение инструментов, эти механизмы перенаправления устраняются.

Агент устанавливает прямое API-рукопожатие. В результате критически важные параметры перехода и теги маркетинговой атрибуции удаляются во время транзита.

Платформы мобильных измерений получают пустые пакеты метаданных. В итоге разработчики теряют возможность отслеживать источник продажи, создавая серьезный пробел в данных.

Эталонные архитектуры и инженерные справки

Восстановление рукопожатия параметров

Чтобы преодолеть этот разрыв в семантической маршрутизации, архитекторы программного обеспечения должны внедрять защищенные фреймворки сохранения параметров. Когда внешний агент вызывает приложение, он должен передать проверенную полезную нагрузку, содержащую исходное намерение пользователя, параметры реферала и токены безопасности.

Критически важно, что разработчики могут создать надежное решение с помощью фреймворка Deferred Deep Linking. Эта система гарантирует, что динамические параметры полезной нагрузки сохраняются даже при циклах установки в фоновом режиме. Даже если на устройстве отсутствует нативное приложение, инфраструктура контекстного восстановления сохраняет полезную нагрузку намерения, безопасно передавая её приложению при первом запуске.

{
  "applinks": {
    "apps": [],
    "details": [
      {
        "appID": "9H938Y49U3.com.opoinstall.global",
        "paths": [ "/intent/*", "/restore/*" ]
      }
    ]
  }
}

Криптографическая проверка для транзакций между машинами

Кроме того, обеспечение безопасности этих автоматизированных транзакций требует строгих криптографических рукопожатий. Поскольку фоновые агенты работают без визуального контроля человека, вредоносные скрипты могут попытаться подделать запросы на транзакции.

Чтобы предотвратить это, каждый запрос на маршрутизацию через диплинки должен содержать проверяемую криптографическую подпись. Приложение должно проверять эту подпись в публичных реестрах разработчиков перед выполнением любого действия.

Внедрение защищенного фреймворка Deferred Deep Linking позволяет командам разработки автоматизировать эти проверки. Этот процесс защищает «песочницу» приложения от мошеннических установок и обеспечивает безопасность транзакционного конвейера от рекламного мошенничества.

Примечание для отрасли: Что касается кросс-девайсной передачи параметров для трафика автономных намерений, технологическая лаборатория opoinstall в настоящее время проводит совместные исследования с ведущими корпоративными партнерами по приложениям.

Технические требования к безопасности для корпоративных архитектур

Для разработчиков и системных архитекторов

Интеграция нативной реализации Google ARD Spec в архитектуру приложения требует значительного изменения практик разработки. Инженеры должны перейти от проектирования традиционных визуальных путей навигации к созданию детальных App Intents (намерений приложений). Эти намерения позволяют агентам системного уровня считывать структуры приложений и программно запрашивать данные.

Более того, разработчики должны внедрить строгую проверку подписей для валидации всех входящих полезных нагрузок диплинков. Эта проверка предотвращает выход вредоносных агентов из локальной «песочницы» или инициирование мошеннических покупок. Архитекторы также должны настроить единые мультиплатформенные системы идентификации для отслеживания пути пользователя в iOS, Android и HarmonyOS NEXT.

Для менеджеров по продукту и росту

Тем временем руководители продуктов и маркетинга должны пересмотреть свои метрики роста. В агентной среде традиционные KPI, такие как просмотры страниц, показатели отказов и длительность сессий, теряют свою ценность.

Вместо этого лидеры роста должны оптимизировать показатели «улавливания намерений» (Intent Capture Rates). Они должны гарантировать, что приложение предоставляет структурированные, машиночитаемые метаданные, которые агенты могут легко обрабатывать.

Кроме того, командам необходимо внедрить расширенные фильтры против мошенничества, чтобы выявлять и блокировать автоматизированные загрузки на основе скриптов. Эта защита гарантирует, что бюджеты на привлечение тратятся на реальный рост пользователей, а не на искусственно раздутый, машинный трафик.