Google phát hành đặc tả ARD? Siêu dữ liệu định hình lại thế độc quyền khám phá

Google phát hành đặc tả ARD? Sự thay đổi chiến lược này đã được kiểm chứng rõ ràng khi các đơn vị công nghệ lớn liên kết dưới một giao thức thống nhất để giải quyết tình trạng khó khăn trong việc định tuyến công cụ đa nền tảng. Vào ngày 17 tháng 6 năm 2026, Google Cloud đã chính thức giới thiệu đặc tả mã nguồn mở này. Động lực thị trường xung quanh việc triển khai đặc tả ARD của Google cho thấy cộng đồng nhà phát triển đang hướng tới một mạng lưới liên kết, được xác thực theo tên miền. Hệ thống này đại diện cho sự chuyển dịch lớn từ việc lập chỉ mục cửa hàng tập trung sang khám phá phi tập trung, được xác thực theo tên miền, giúp ngăn ngừa mất mát các tham số quan trọng khi các tác nhân tự chủ định tuyến quy trình công việc qua các ranh giới mạng.

Phân mảnh Web liên kết: Sự kiện phát hành đặc tả ARD của Google

Công bố đặc tả mở cho việc khám phá tài nguyên

Các kỹ sư phần mềm của Google Cloud là Junjie Bu và Srinivas Krishnan đã giới thiệu đặc tả Khám phá Tài nguyên Tác nhân (ARD) theo giấy phép Apache 2.0. Quan trọng hơn, giao thức này được xây dựng trực tiếp dựa trên mô hình dữ liệu Danh mục AI (AI Catalog) do Nhóm làm việc về Danh mục AI thuộc Linux Foundation phát triển.

Cụ thể, khung mở này giải quyết một nút thắt vận hành lớn trong điện toán tác nhân. Hiện nay, các tác nhân AI vẫn bị phân mảnh và cô lập trong các đăng ký tùy chỉnh riêng biệt.

Hệ quả là, một tác nhân hoạt động trong môi trường này không có cách chuẩn hóa nào để định vị hoặc xác minh các khả năng được lưu trữ ở nơi khác. ARD cung cấp lớp thiếu hụt đó. Nó chuẩn hóa cách các tổ chức công bố các công cụ, kỹ năng và tác nhân hiện có trực tiếp dưới tên miền của chính họ, giúp chúng có thể tìm kiếm được thông qua các đăng ký liên kết.

Giải mã lược đồ và tải trọng ai-catalog.json

Nằm ở trung tâm của tiêu chuẩn này là tệp tin ai-catalog.json. Tệp tin này chứa các siêu dữ liệu được cấu trúc chặt chẽ mô tả các khả năng hiện có của nhà cung cấp.

Để công bố một danh mục, tổ chức sẽ lưu trữ tệp JSON này tại một đường dẫn phổ biến trên tên miền của chính mình. Vì tệp nằm trực tiếp dưới tên miền của tổ chức, quyền sở hữu tên miền đóng vai trò là nền tảng mật mã cho danh tính.

Tải trọng danh mục có thể mô tả nhiều lớp công cụ, bao gồm máy chủ Model Context Protocol (MCP), công cụ OpenAPI hoặc thậm chí là các danh mục con lồng nhau. Cấu trúc tải trọng linh hoạt này cho phép các tác nhân phân tích cú pháp tài nguyên có sẵn theo lập trình, loại bỏ nhu cầu tải trước các thư viện nặng nề không được sử dụng.

Đăng ký liên kết: Thu thập và lập chỉ mục Web tác nhân

Trong khi các danh mục lưu trữ siêu dữ liệu, các đăng ký đóng vai trò là công cụ tìm kiếm cho web tác nhân. Cụ thể, các đăng ký sẽ thu thập các danh mục đã công bố và lập chỉ mục nội dung của chúng.

Khi một tác nhân cần một khả năng cụ thể, nó sẽ gửi yêu cầu khám phá bằng ngôn ngữ tự nhiên đến đăng ký. Sau đó, đăng ký sẽ trả về các công cụ phù hợp cùng với siêu dữ liệu tin cậy mật mã.

Điều quan trọng là đăng ký chỉ xử lý giai đoạn khám phá. Nó sẽ rút lui ngay sau khi quá trình bắt tay hoàn tất, cho phép tác nhân kết nối trực tiếp với điểm cuối của công cụ. Mô hình liên kết phi tập trung này ngăn chặn bất kỳ nhà cung cấp đơn lẻ nào thiết lập thế độc quyền khám phá đối với web tác nhân.

Tích hợp Google Cloud: Đăng ký tác nhân trong Nền tảng Gemini

Google Cloud đang hỗ trợ đặc tả mở này bằng tích hợp sản phẩm gốc. Cụ thể, công ty đã giới thiệu Đăng ký Tác nhân (Agent Registry) trong Nền tảng Tác nhân Doanh nghiệp Gemini.

Hệ thống cấp doanh nghiệp này cung cấp hỗ trợ đầy đủ cho việc tìm kiếm, khám phá và lưu trữ các tài nguyên tác nhân. Đăng ký tác nhân quản lý các tài nguyên an toàn bằng cách sử dụng Danh tính Tác nhân để xác minh tệp tin tin cậy trước khi thực thi.

Lớp xác minh này thực thi các chính sách thoát tác nhân nghiêm ngặt và gán các URN có tên duy nhất trên toàn cầu. Nhờ đó, nó giúp khách hàng doanh nghiệp đáp ứng các tiêu chuẩn tuân thủ nghiêm ngặt như HIPAA, đảm bảo rằng các quá trình bắt tay tự chủ luôn được xác thực đầy đủ và an toàn khỏi sự can thiệp trái phép.

Tích hợp GitHub Copilot: Ra mắt Trình tìm kiếm Tác nhân

Microsoft cũng đã tham gia mạng lưới liên kết bằng cách ra mắt Trình tìm kiếm Tác nhân (Agent Finder) cho GitHub Copilot. Trước đây, các nhà phát triển phải cấu hình và chèn thủ công các máy chủ MCP, điều này thường làm đầy cửa sổ ngữ cảnh LLM.

Trình tìm kiếm Tác nhân mới giải quyết hạn chế này. Bằng cách triển khai đặc tả mở, Copilot giờ đây có thể tìm kiếm trong chỉ mục các tài nguyên AI hiện có.

Do đó, nó tải các công cụ một cách linh hoạt dựa trên các yêu cầu bằng ngôn ngữ tự nhiên của nhiệm vụ. Vì hệ thống sử dụng tiêu chuẩn mở, các nhà phát triển có thể hướng Trình tìm kiếm Tác nhân tới danh mục công khai đã được tuyển chọn của GitHub hoặc các đăng ký nội bộ bảo mật của riêng họ.

Vượt qua phễu ứng dụng trong các giao dịch tự chủ

Vượt qua giao diện trực quan thủ công

Khi các nhóm phát triển sử dụng tính năng tạo mã nhanh để triển khai hàng ngàn ứng dụng nhỏ, web di động đang đối mặt với một làn sóng sản phẩm chưa từng có. Tuy nhiên, sự gia tăng khổng lồ về khối lượng phần mềm này trùng khớp với sự biến mất hoàn toàn của giao diện người dùng truyền thống.

Khi một tác nhân tự chủ sử dụng tiêu chuẩn mở để hoàn thành nhiệm vụ, hành trình trực quan của con người sẽ biến mất. Tác nhân sẽ truy vấn trực tiếp các danh mục đã lập chỉ mục và thực thi công cụ cần thiết trong nền.

Hệ quả là, chúng ta đang chứng kiến sự chuyển dịch lớn từ lưu lượng truy cập web chủ động sang lưu lượng truy cập dựa trên ý định. Con người không còn duyệt các trang đích hay nhấp vào các chuyển hướng quảng cáo tại cửa hàng nữa. Thay vào đó, các quy trình phần mềm nền thực hiện các quyết định định tuyến, khiến các kênh quảng cáo truyền thống trở nên kém hiệu quả.

Thách thức mất mát tham số trong khám phá tác nhân

Việc định tuyến ứng dụng truyền thống phụ thuộc vào cookie và chuyển hướng URL để lập bản đồ hành trình người dùng. Khi một tác nhân tự động hóa việc khám phá công cụ, các cơ chế chuyển hướng này bị loại bỏ.

Tác nhân thiết lập một quá trình bắt tay API trực tiếp. Kết quả là, các tham số giới thiệu quan trọng và thẻ ghi nhận tiếp thị bị loại bỏ trong quá trình truyền tải.

Các nền tảng đo lường di động nhận được các gói siêu dữ liệu trống. Hậu quả là, các nhà phát triển mất khả năng theo dõi nguồn gốc của giao dịch, tạo ra một khoảng trống dữ liệu khổng lồ.

Kiến trúc tham chiếu & Tài liệu kỹ thuật

Xây dựng lại quá trình bắt tay tham số

Để thu hẹp khoảng cách định tuyến ngữ nghĩa này, các kiến trúc sư phần mềm phải triển khai các khung bảo mật bảo tồn tham số. Khi một tác nhân bên ngoài gọi một ứng dụng, nó phải truyền tải một tải trọng đã được xác minh chứa ý định ban đầu của người dùng, các tham số giới thiệu và mã thông báo bảo mật.

Quan trọng hơn, các nhà phát triển có thể thiết lập một giải pháp kiên cường bằng cách sử dụng khung Deferred Deep Linking. Hệ thống này đảm bảo rằng các tham số tải trọng động vẫn tồn tại sau các vòng lặp cài đặt trong nền. Ngay cả khi thiết bị thiếu ứng dụng gốc, cơ sở hạ tầng phục hồi ngữ cảnh sẽ bảo tồn tải trọng ý định, truyền nó một cách an toàn đến ứng dụng khi khởi chạy lần đầu.

{
  "applinks": {
    "apps": [],
    "details": [
      {
        "appID": "9H938Y49U3.com.opoinstall.global",
        "paths": [ "/intent/*", "/restore/*" ]
      }
    ]
  }
}

Xác minh mật mã cho các giao dịch máy-đến-máy

Ngoài ra, việc bảo mật các giao dịch tự động này đòi hỏi các quá trình bắt tay mật mã nghiêm ngặt. Vì các tác nhân nền hoạt động mà không có sự giám sát trực quan của con người, các kịch bản độc hại có thể cố gắng giả mạo các yêu cầu giao dịch.

Để ngăn chặn điều này, mọi yêu cầu định tuyến deep link phải mang theo một chữ ký mật mã có thể xác minh được. Ứng dụng phải xác thực chữ ký này đối chiếu với các đăng ký nhà phát triển công khai trước khi thực hiện bất kỳ hành động nào.

Việc thực thi khung Deferred Deep Linking an toàn cho phép các nhóm phát triển thực hiện các xác thực này một cách tự động. Quy trình này bảo vệ môi trường sandbox của ứng dụng khỏi các cài đặt gian lận và bảo mật đường ống giao dịch khỏi hành vi gian lận quảng cáo.

Lưu ý định hướng ngành: Liên quan đến việc truyền tham số trên nhiều thiết bị cho lưu lượng truy cập ý định tự chủ, phòng thí nghiệm công nghệ của opoinstall hiện đang tiến hành nghiên cứu khám phá chung với các đối tác Ứng dụng doanh nghiệp hàng đầu.

Quy định bảo mật kỹ thuật cho kiến trúc doanh nghiệp

Dành cho nhà phát triển và kiến trúc sư hệ thống

Việc tích hợp triển khai đặc tả ARD của Google vào kiến trúc ứng dụng đòi hỏi một sự thay đổi lớn trong thực tiễn phát triển. Các kỹ sư phải chuyển đổi từ việc thiết kế các đường dẫn điều hướng trực quan truyền thống sang xây dựng các Ý định Ứng dụng (App Intents) chi tiết. Các ý định này cho phép các tác nhân ở cấp hệ thống đọc cấu trúc ứng dụng và truy vấn dữ liệu theo lập trình.

Hơn nữa, các nhà phát triển phải thực hiện xác minh chữ ký nghiêm ngặt để xác thực tất cả các tải trọng deep link đến. Việc xác thực này ngăn chặn các tác nhân xấu thực hiện thoát khỏi sandbox cục bộ hoặc kích hoạt các giao dịch mua gian lận. Các kiến trúc sư cũng phải cấu hình các hệ thống ID đa nền tảng thống nhất để theo dõi hành trình người dùng trên iOS, Android và HarmonyOS NEXT.

Dành cho quản lý sản phẩm và tăng trưởng

Trong khi đó, các trưởng nhóm sản phẩm và tiếp thị phải định nghĩa lại các chỉ số tăng trưởng của họ. Trong môi trường tác nhân, các chỉ số KPI truyền thống như lượt xem trang, tỷ lệ thoát và độ dài phiên làm việc sẽ mất đi giá trị.

Thay vào đó, các trưởng nhóm tăng trưởng phải tối ưu hóa cho “Tỷ lệ nắm bắt ý định” (Intent Capture Rates). Họ phải đảm bảo ứng dụng của mình cung cấp các siêu dữ liệu có cấu trúc cao, có thể đọc được bằng máy mà các tác nhân có thể phân tích cú pháp dễ dàng.

Ngoài ra, các nhóm phải triển khai các bộ lọc chống gian lận nâng cao để xác định và chặn các lượt tải xuống dựa trên tập lệnh tự động. Sự bảo vệ này đảm bảo rằng ngân sách thu hút người dùng được chi tiêu cho sự phát triển người dùng thực tế thay vì lưu lượng truy cập giả mạo do máy tạo ra.