Đặc Vụ AI Sắp Có "Google" Riêng: Agentic Resource Discovery (ARD) Ra Mắt! 🤖🔍
Nguồn: ZDNET | Tác giả: David Gewirtz | Ngày: 18 tháng 6 năm 2026
Một liên minh hùng mạnh của các ông lớn công nghệ, bao gồm Google, Microsoft, GoDaddy, Hugging Face, NVIDIA, Salesforce, ServiceNow, Databricks, Snowflake, GitHub và Cisco, vừa công bố Agentic Resource Discovery (ARD). Đây là một tiêu chuẩn mở và đặc tả phi tập trung, được thiết kế để cho phép các đặc vụ AI xuất bản, khám phá và xác minh các công cụ, kỹ năng, cũng như các đặc vụ khác trên web ngay trong quá trình hoạt động. Điều đáng chú ý là, hai gã khổng lồ AI là OpenAI và Anthropic hiện không nằm trong danh sách các đối tác tham gia. 🤔
---
Những Điểm Chính Cần Nắm Bắt 💡
* "App Store" dành cho AI: Trong khi Giao thức Ngữ cảnh Mô hình (MCP) của Anthropic đã tiêu chuẩn hóa cách hệ thống AI chia sẻ dữ liệu, ARD đóng vai trò là lớp khám phá (hay "cửa hàng ứng dụng") giúp các đặc vụ tìm thấy những tài nguyên đó. * Kiến trúc kiểu DNS: ARD dựa vào quyền sở hữu tên miền làm nền tảng mã hóa cho định danh và độ tin cậy, hoạt động tương tự như Hệ thống Tên miền (DNS). * Bề mặt tấn công bảo mật mới: Việc tạo ra một lớp khám phá được tiêu chuẩn hóa đồng nghĩa với việc ARD cũng tạo ra những rủi ro mới, biến tên miền, DNS và các tệp danh mục trở thành mục tiêu "béo bở" cho kẻ tấn công. 🚨
---
Lấp Đầy "Khoảng Trống Khám Phám" của AI 🧐
Hiện tại, khả năng của các đặc vụ AI đang bị giới hạn bởi một "khoảng trống khám phá". Một đặc vụ chỉ có thể sử dụng các công cụ và nguồn dữ liệu đã được kết nối rõ ràng với nó từ trước. Ramanathan Guha, Kỹ sư trưởng tại Microsoft, giải thích:
> "Khả năng của AI chỉ giới hạn trong những gì nó được 'kết nối' sẵn. AI chỉ có thể sử dụng những gì đã được thiết lập để nó sử dụng. Mọi thứ khác có thể coi như không tồn tại."
ARD ra đời để giải quyết vấn đề này, hoạt động như một công cụ tìm kiếm cho "web đặc vụ" (agentic web), cho phép các đặc vụ chủ động truy vấn và định vị tài nguyên trên các nhóm, mạng và nền tảng khác nhau mà không cần bên trung gian tập trung.
---
ARD Hoạt Động Như Thế Nào: Danh Mục và Sổ Đăng Ký ⚙️
Kiến trúc của ARD được mô phỏng theo DNS và bao gồm hai thành phần chính:
1. Danh Mục (Catalogs - "Các Trang Web" của AI): Các tổ chức công bố khả năng AI của mình bằng cách lưu trữ một tệp JSON được tiêu chuẩn hóa tại một đường dẫn quy định trên tên miền của riêng họ: ai-catalog.json Vì các tệp này được lưu trữ trên các tên miền đã được xác minh (ví dụ: microsoft.com hoặc zdnet.com), quyền sở hữu tên miền đóng vai trò là nền tảng mã hóa cho định danh và độ tin cậy.
2. Sổ Đăng Ký (Registries - "Các Công Cụ Tìm Kiếm" của AI): Các Sổ Đăng Ký sẽ "thu thập dữ liệu" (crawl) các tệp ai-catalog.json này, lập chỉ mục nội dung của chúng và trả về các khả năng phù hợp cùng với siêu dữ liệu của nhà phát hành cho các đặc vụ AI.
---
Những Lo Ngại Về Bảo Mật 🛡️
Vì ARD giúp một đặc vụ AI quyết định sử dụng khả năng nào trước khi nó kết nối, điều này tạo ra những thách thức bảo mật độc đáo. Nếu kẻ tấn công xâm nhập một tên miền, DNS, máy chủ hoặc quy trình triển khai, chúng có thể thay đổi tệp ai-catalog.json để chuyển hướng các đặc vụ AI đến các công cụ độc hại. 😈
Giảm Thiểu & Kiểm Soát
Để bảo mật môi trường sản xuất, đặc tả ARD và các nền tảng hỗ trợ bao gồm:
* Siêu dữ liệu tin cậy mã hóa * Xác minh và siêu dữ liệu nhà phát hành * Kiểm soát cấp doanh nghiệp: Định danh Đặc vụ (Agent Identity), bản kê khai tin cậy (trust manifests), chính sách egress và công cụ được ghim (pinned tools).
Lưu ý: ARD không thay thế các biện pháp kiểm soát bảo mật truyền thống. Các tổ chức vẫn phải thực thi nghiêm ngặt việc ủy quyền, quản trị, danh sách cho phép (allowlists), đánh giá mã và giám sát. ⚠️
---
Các Triển Khai Tham Chiếu Hiện Tại 🚀
Một số nhà cung cấp công nghệ lớn đã và đang tích hợp ARD vào hệ sinh thái của họ:
* GitHub: Ra mắt Agent Finder, được xây dựng trên ARD, cho phép GitHub Copilot khám phá và gọi các máy chủ, kỹ năng và công cụ MCP trong thời gian chạy. * Hugging Face: Phát hành Discover Tool, một triển khai tham chiếu cung cấp tìm kiếm ngữ nghĩa trên hàng nghìn kỹ năng và máy chủ MCP. * Google: Hỗ trợ ARD thông qua Agent Registry trong Nền tảng Đặc vụ Doanh nghiệp Gemini của mình, với việc tích hợp nguyên bản dự kiến trong những tháng tới.
---
Đặc Tả & Tài Nguyên 📚
* Giấy phép: Apache 2.0 (xây dựng trên mô hình dữ liệu AI Catalog từ một nhóm làm việc của Linux Foundation). * Trang web Chính thức: AgenticResourceDiscovery.org * Kho lưu trữ GitHub: ARDS Project Specification