從ARD協議說起, Agent行業的拐點到了

Agent規模化落地的前提條件基本都齊了。
新眸原創·作者 | 李小東
六月中旬的科技圈其實挺熱鬧的,OpenAI發新模型,Anthropic被出口管制折騰得夠嗆,大模型的參數和價格戰打得火熱。但在所有這些喧囂里,有件事悄悄發生了。
谷歌聯合微軟、英偉達、Salesforce、Snowflake等十幾家公司,發布了一個叫ARD的開放規范。全稱是Agentic Resource Discovery,智能體資源發現。
很多人看完規范第一反應是,這不就是Agent世界的DNS嗎?話糙理不糙。但如果只把它當成一個技術標準,可能就低估了這件事的分量。
過去兩年我們聊Agent,關注的是單個模型有多強,單個Agent能做多少事;從ARD開始,話題要變了。Agent行業進入“生態互聯”的階段,而這通常就是一個技術領域從萌芽走向規模化的拐點。
01 ARD補上了Agent生態最缺的那塊拼圖
想理解ARD的意義,得先回頭看看這兩年Agent領域都攢了哪些家底。
最早大家做Agent,都是自己寫代碼硬接工具。要查天氣就接天氣API,要查數據庫就寫個數據庫連接器,每加一個能力都要改一次代碼,繁瑣且不可擴展。直到2024年底Anthropic推出了MCP,也就是模型上下文協議,這件事才得到改觀。
MCP相當于給AI做了個通用USB接口,只要工具遵循MCP標準,Agent就能即插即用,不用再逐個適配。這個協議推出后普及速度極快,現在幾乎所有主流Agent框架和模型都支持MCP。
解決了“怎么調用工具”的問題,下一個問題自然就來了:Agent和Agent之間怎么協作?于是有了A2A協議,定義了Agent之間任務請求、狀態同步、結果返回的標準格式。
每個Agent有一張“名片”說明自己能做什么,任務發過去,對方處理完把結果交回來,整個過程有生命周期、可追蹤。A2A更像是Agent世界的HTTP協議,讓不同廠商、不同平臺的Agent能跨系統對話。
但到這里還缺了關鍵一環。
你有了USB接口,有了通信協議,可你怎么知道網上有哪些工具、哪些Agent可用?總不能全靠開發者手動一個個加進去吧?
現在的Agent系統就是這樣的,所有工具和協作方都得預先配置好,寫死在代碼或者配置文件里。Agent數量少的時候還好,等未來網上成千上萬的Agent和工具散落在各個域名下,手動配置根本不現實。
這就是ARD要解決的問題。
按照規范,任何組織都可以在自己的域名下放一個ai-catalog.json文件,里面描述自己提供了哪些工具、哪些Agent、輸入輸出是什么、歸屬權是誰。然后有專門的注冊表去爬取這些目錄、建立索引,就像搜索引擎爬取網頁一樣。
當一個Agent需要某項能力時,它不用預先知道對方在哪,只要去注冊表里搜一下,就能找到對應的資源,驗證過發布者身份后直接連接調用。
整個信任體系的根基是域名所有權。你能在某個域名下發布目錄,就說明你擁有這個域名,身份天然得到了驗證。這個設計很巧妙,沿用了互聯網幾十年的成熟信任模型,不用重新造一套身份體系。
所以你看,三層協議摞起來,整個Agent互聯的底層邏輯就通了:MCP管工具連接,A2A管Agent間通信,ARD管資源發現。
分別對應了互聯網歷史上的USB、HTTP和DNS——熟悉互聯網發展史的人看到這個結構,應該會有種似曾相識的感覺。當年TCP/IP、DNS、HTTP這些基礎協議成型之后,互聯網才真正開始爆發。
這次牽頭的公司名單也很有意思。谷歌、微軟自不必說,云廠商和SaaS巨頭基本都到齊了:Salesforce、ServiceNow、Snowflake、Databricks,基礎設施廠商有英偉達、思科,開發者生態有GitHub、Hugging Face。
基本上是除了OpenAI和Anthropic之外,硅谷能叫得上號的科技公司都參與了。
OpenAI和Anthropic為什么沒加入?原因也不復雜。這兩家現在走的是相對封閉的生態路線,自己做模型、自己做Agent平臺、自己整合工具,能力都在自己的體系內閉環,自然沒有動力去推一個開放發現協議。
而谷歌微軟這些公司,業務線廣、產品多,又有大量企業客戶在用異構系統,開放互聯對他們來說收益更大。
這是不同生態位的公司做出的符合自身利益的決策。但客觀上,十幾家巨頭聯手推一個開放標準,這件事有足夠的分量。協議本身是Apache 2.0許可,完全開源,誰都可以實現和使用,不存在被某一家控制的風險。
02 基礎設施合圍Agent終于要走出Demo階段
ARD不是孤立事件。如果把時間拉寬到最近半年,你會發現Agent領域的基礎設施正在以極快的速度補齊,幾乎每個層面都有重要進展。
最底層的模型能力不用多說,推理、工具調用、長上下文這些基礎能力一年上一個臺階。更值得關注的是模型之外的工程化能力。
比如六月初Anthropic推出的兩項企業級功能:定時調度和憑證保險箱。
前者讓Agent可以按計劃自動運行,不用等人觸發,夜間同步數據、每周生成報表這種場景終于不用再外掛一個調度器;后者把API密鑰和憑證放在模型上下文之外,在網絡邊界注入,就算Agent被攻破也拿不到密鑰。這兩個功能都是企業落地時卡了很久的實際問題。
安全層面的動作更多。
OWASP今年初發布了智能體十大安全風險,把提示注入、過度授權、第三方工具供應鏈風險這些問題系統梳理了一遍。各家廠商也陸續推出沙箱運行、權限隔離、操作審計這些能力。
之前很多企業不敢上Agent,最大的顧慮就是“自己會做決策,但捅了婁子誰負責”,現在安全護欄一點點建起來,顧慮才會慢慢打消。
開發框架和工具鏈也在成熟。從最早的LangChain一枝獨秀,到現在AutoGen、CrewAI、Dify、Coze各有側重,做單Agent的、做多Agent協作的、做低代碼平臺的,開發者的選擇越來越多,搭建一個可用Agent的成本已經降到了很低的程度。
所有這些技術點湊在一起,產生的效果就是:Agent終于開始能真正干活了。
Gartner的預測數據很能說明問題:2025年底,全球企業應用里嵌入Agent的比例還不足5%;到2026年底,這個數字會跳到40%。
一年時間翻八倍,這在企業軟件歷史上都是罕見的普及速度。市場規模的增長同樣迅猛,Grand View Research的數據顯示2026年全球AI Agent市場規模在百億美元量級,年復合增長率接近50%。
不過,數字很光鮮,真實的落地過程沒那么輕松。
現在企業端的狀態是兩極分化:一部分走得快的企業,已經在客服、研發、供應鏈這些場景里把Agent用進了生產流程,能看到實實在在的效率提升;更多的企業還在觀望,買了大模型賬號,做了幾個Demo,然后就卡在了怎么跟現有系統集成、怎么保證安全合規、怎么管理成百上千個Agent這些問題上。
卡在這些問題上很正常,因為之前基礎設施沒到位。你想讓Agent深入業務流程,它得能找到企業內部的各種系統、能安全地調用數據、能和其他Agent分工協作,這些都不是單個模型能解決的,需要一整套標準和工具支撐。
而現在,這套支撐體系正在快速成型。ARD的出現補上了資源發現這一環,加上之前的MCP和A2A,再加上安全、調度、記憶這些模塊,Agent規模化落地的前提條件基本都齊了。
這很像九十年代中期的互聯網。TCP/IP成熟了,Web標準出來了,瀏覽器也有了,然后網站數量就開始爆炸式增長。不是說之前沒人做互聯網,而是基礎設施到位之后,接入成本驟降,參與者的數量才會出現量級上的飛躍。
Agent行業現在就處在這個臨界點上。過去兩年我們見了太多Demo,個個驚艷,真要落地生產處處碰壁。接下來的一兩年,或許會是Demo批量變成真實產品的階段。
03 拐點之后行業競爭的邏輯會變
基礎設施成型之后,行業的玩法就會變。
之前誰能先做出一個能用的Agent,誰就有話語權;以后要看標準會從“有沒有”轉向“好不好用、安不安全、能不能規模化”。
首先被重塑的是生態格局。
開放協議普及之后,“連接能力”就不再是壁壘了。你的Agent能接一百個工具,我也能,反正都是標準協議,接上就行。這時候真正的壁壘會往兩個方向走:
一個是往下走,比基礎模型的推理能力和平臺的工程化能力;另一個是往上走,看垂直行業的知識沉淀和場景深度。
中間層會被擠壓。那些既沒有模型能力、又沒有行業積累,只靠封裝一下開源框架做通用Agent平臺的公司,日子會越來越難過。標準越統一,中間層的價值就越薄。這跟當年云計算普及之后,很多做中間件的公司被沖擊是一個道理。
然后是安全和治理會從加分項變成入場券。
之前聊Agent安全,很多人覺得是小題大做,不就是個聊天機器人嗎,能出什么事。但當Agent真的開始執行業務流程,能調用系統、能操作數據、能發指令的時候,安全問題就會立刻變得嚴肅起來。
OWASP列出的那些風險不是理論上的,已經有真實的攻擊案例出現:提示注入篡改Agent行為,惡意工具竊取數據,甚至Agent之間互相攻擊傳遞惡意指令。
所以接下來企業選型Agent產品,有沒有完善的權限管控,有沒有完整的操作審計,有沒有沙箱隔離機制,能不能跟企業現有的安全體系對接,這些會變成硬性要求。安全能力不到位的產品,連招標的門都進不去。
再就是開放生態和封閉生態的博弈會進入新階段。
ARD背后是谷歌微軟牽頭的開放路線,OpenAI和Anthropic走的是相對封閉的路線。兩種路線各有優劣:開放生態參與者多、發展快、兼容性好,但一致性和體驗把控難;封閉生態體驗統一、安全可控,但能整合的資源有限。
歷史上這種博弈出現過很多次。PC時代的Windows是封閉的,互聯網是開放的;移動時代的iOS是封閉的,安卓是開放的。沒有哪一種模式會徹底贏,通常是長期共存,在不同領域各有優勢。
Agent領域大概率也會這樣:對安全性、一致性要求高的場景,封閉生態會更受歡迎;需要廣泛整合能力、靈活定制的場景,開放生態會占上風。
對開發者和企業來說,重要的是理解兩種生態的特性,根據自己的場景做選擇。不用糾結誰會贏,兩種生態都會長期存在,而且互相之間也會有連接和轉換。
Agent這個概念其實已經存在很多年了,遠在大模型火起來之前就有。但直到今天,我們才真正看到它走向規模化的可能。不是因為模型突然變聰明了,而是因為支撐它的那套基礎設施,終于一塊一塊地拼起來了。
拐點從來不是某一個瞬間,而是很多件小事湊在一起,悄悄發生的質變。ARD是其中很重要的一塊拼圖,但不會是最后一塊。接下來還會有更多的標準、更多的工具、更多的實踐冒出來,把Agent從一個個孤立的“數字玩具”,真正變成能融入各行各業的生產力工具。
本文系新眸原創,申請轉載授權、商務合作請聯系
— END —
原文標題 : 從ARD協議說起,Agent行業的拐點到了
請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞


分享













