从ARD协议说起:Agent行业的拐点到了
Agent规模化落地的各项前提条件已基本完备,ARD开放规范的发布标志着行业进入生态互联的关键转折点,为后续规模化发展奠定基础。

六月中旬的科技圈颇为热闹,OpenAI推出新模型,Anthropic受出口管制困扰,大模型参数与价格战持续升温。然而,在这一切喧嚣之中,一件重要事件悄然发生。
谷歌与微软、英伟达、Salesforce、Snowflake等十余家企业联合发布名为ARD的开放规范,其全称为Agentic Resource Discovery,即智能体资源发现。
许多人初次看到规范时,认为它不过是Agent世界的DNS。话虽粗糙,道理不假。但仅将其视为技术标准,则会低估其深远影响。
过去两年讨论Agent,焦点在于单个模型的能力与单一Agent的效能。从ARD开始,话题将转向行业生态互联,这通常标志着一个技术领域从萌芽迈向规模化的转折点。
01ARD补上了Agent生态最缺的那块拼图
要理解ARD的重要性,需回顾过去两年Agent领域积累的成果。
早期开发Agent,需手动编写代码连接工具。查询天气需接入天气API,访问数据库需编写连接器,每增加一项能力都要修改代码,过程繁琐且难以扩展。直至2024年底,Anthropic推出MCP(模型上下文协议),这一状况才得以改善。
MCP相当于为AI打造了一个通用USB接口,工具遵循MCP标准后,Agent即可即插即用,无需为每个工具单独适配。该协议推出后普及迅速,当前几乎所有主流Agent框架与模型均已支持MCP。
解决了“如何调用工具”的问题后,下一个自然问题便是Agent之间的协作方式。由此,A2A协议应运而生,定义了Agent间任务请求、状态同步与结果返回的标准格式。
每个Agent拥有一张“名片”,描述其功能与能力。任务发送后,对方处理完毕并返回结果,整个过程具备生命周期并可追踪。A2A更像是Agent世界的HTTP协议,使不同厂商与平台的Agent能够跨系统对话。
然而,至此仍缺失关键一环。
虽然有了USB接口和通信协议,但如何知晓网络上可用的工具与Agent?总不能依赖开发者手动逐一添加。
当前Agent系统正是如此,所有工具与协作方需预先配置,硬编码于代码或配置文件中。当Agent数量较少时还算可行,但未来成千上万的Agent与工具散落在不同域名下,手动配置将完全不现实。
这正是ARD所要解决的问题。
根据规范,任何组织可在其域名下放置一个ai-catalog.json文件,描述其提供的工具、Agent、输入输出及归属权。随后,专用注册表会爬取这些目录并建立索引,类似于搜索引擎爬取网页。
当Agent需要某项能力时,无需预先知道资源位置,只需在注册表中搜索,即可找到对应资源,验证发布者身份后直接连接调用。
整个信任体系基于域名所有权。能够在某个域名下发布目录,即证明拥有该域名,身份自然得到验证。这一设计巧妙沿用了互联网数十年的成熟信任模型,无需重新构建身份体系。
由此可见,三层协议叠加后,Agent互联的底层逻辑便贯通了:MCP负责工具连接,A2A负责Agent间通信,ARD负责资源发现。
这三层协议分别对应互联网历史上的USB、HTTP和DNS。熟悉互联网发展史的人看到这一结构,应会感到似曾相识。当年TCP/IP、DNS、HTTP等基础协议成熟后,互联网才真正迎来爆发。
此次牵头公司的名单颇具意味。谷歌、微软自不必多言,云厂商与SaaS巨头几乎悉数到场:Salesforce、ServiceNow、Snowflake、Databricks,基础设施厂商包括英伟达、思科,开发者生态则有GitHub、Hugging Face。
这基本上是除OpenAI和Anthropic外,硅谷所有知名科技公司的联合参与。
OpenAI和Anthropic未加入的原因并不复杂。这两家公司当前走相对封闭的生态路线,自研模型、自建Agent平台、自整合工具,能力在其体系内闭环,自然缺乏动力推动开放发现协议。
而谷歌、微软等公司业务线广泛、产品众多,且拥有大量使用异构系统的企业客户,开放互联对其而言收益更大。
这是不同生态位公司基于自身利益做出的决策。但客观上,十余家巨头联手推动开放标准,分量十足。该协议采用Apache 2.0许可,完全开源,任何组织均可实现和使用,不存在被某一家控制的风险。
02基础设施合围,Agent终于要走出Demo阶段
ARD并非孤立事件。将时间范围拉宽至近半年,可见Agent领域的基础设施正以极快速度补齐,几乎每个层面均有重要进展。
底层模型能力无需赘述,推理、工具调用、长上下文等基础能力每年提升一个台阶。更值得关注的是模型之外的工程化能力。
例如六月初,Anthropic推出两项企业级功能:定时调度与凭证保险箱。
前者使Agent可按计划自动运行,无需人工触发,夜间数据同步、每周报表生成等场景终于无需外挂调度器;后者将API密钥与凭证置于模型上下文之外,在网络边界注入,即使Agent被攻破也无法获取密钥。这两项功能正是企业落地过程中长期受阻的实际问题。
安全层面的举措更为丰富。
OWASP今年初发布智能体十大安全风险,系统梳理了提示注入、过度授权、第三方工具供应链风险等问题。各家厂商也陆续推出沙箱运行、权限隔离、操作审计等能力。
此前许多企业不敢采用Agent,最大顾虑在于“Agent会自主决策,但出现问题谁负责”。如今安全护栏逐步建立,顾虑才逐渐消散。
开发框架与工具链亦在成熟。从早期LangChain一枝独秀,到如今AutoGen、CrewAI、Dify、Coze各有侧重,涵盖单Agent、多Agent协作与低代码平台,开发者选择日益丰富,搭建可用Agent的成本已降至极低水平。
所有这些技术点汇聚一处,产生的效果便是:Agent终于开始能够真正承担实际工作。
Gartner的预测数据极具说服力:2025年底,全球企业应用中嵌入Agent的比例不足5%;到2026年底,这一数字将跃升至40%。
一年间增长八倍,这在企业软件历史上堪称罕见的普及速度。市场规模同样增长迅猛,据Grand View Research数据,2026年全球AI Agent市场规模达百亿美元量级,年复合增长率接近50%。
然而,数字虽光鲜,真实落地过程却并不轻松。
当前企业端呈现两极分化:一部分先行企业已在客服、研发、供应链等场景中将Agent融入生产流程,并看到切实的效率提升;更多企业仍在观望,虽购买了大模型账号并制作了Demo,却卡在如何与现有系统集成、保障安全合规、管理成百上千个Agent等问题上。
这些问题出现得很正常,因为此前基础设施未到位。要让Agent深入业务流程,它需能发现企业内部各种系统、安全调用数据、与其他Agent分工协作,这些并非单个模型所能解决,需要一整套标准与工具支撑。
而如今,这一支撑体系正快速成型。ARD的出现补全了资源发现这一环节,结合之前的MCP与A2A,再加上安全、调度、记忆等模块,Agent规模化落地的条件已基本齐备。
这类似于九十年代中期的互联网。TCP/IP成熟、Web标准确立、浏览器普及后,网站数量开始爆炸式增长。并非此前无人涉足互联网,而是基础设施到位后,接入成本骤降,参与者数量才实现量级飞跃。
Agent行业当前正处在这一临界点。过去两年,我们看到太多惊艳的Demo,但真正落地生产时却处处碰壁。接下来的一两年,或许将是Demo批量转化为真实产品的阶段。
03拐点之后,行业竞争的逻辑会变
基础设施成型后,行业玩法将随之改变。
此前,谁能率先做出可用的Agent,谁就拥有话语权;未来,标准将从“有没有”转向“好不好用、安不安全、能否规模化”。
首先被重塑的是生态格局。
开放协议普及后,“连接能力”将不再是壁垒。你的Agent能接入一百个工具,我的也能,毕竟都是标准协议。此时,真正的壁垒将向两个方向延伸:
一个是向下延伸,比拼基础模型的推理能力与平台的工程化能力;另一个是向上延伸,考察垂直行业的知识沉淀与场景深度。
中间层将受到挤压。那些既无模型能力、又无行业积累,仅靠封装开源框架制作通用Agent平台的公司,日子将愈发艰难。标准越统一,中间层的价值越薄弱。这与当年云计算普及后,许多中间件公司遭受冲击如出一辙。
接下来,安全与治理将从加分项转变为入场券。
此前讨论Agent安全,许多人认为小题大做,不过是个聊天机器人,能出什么问题。然而,当Agent真正执行业务流程,能够调用系统、操作数据、发送指令时,安全问题将立刻变得严肃。
OWASP列出的风险并非理论上的,已有真实攻击案例出现:提示注入篡改Agent行为,恶意工具窃取数据,甚至Agent之间互相攻击并传递恶意指令。
因此,未来企业选型Agent产品时,是否具备完善的权限管控、完整的操作审计、沙箱隔离机制,以及能否与企业现有安全体系对接,将成为硬性要求。安全能力不足的产品,连招标门槛都无法通过。
此外,开放生态与封闭生态的博弈将进入新阶段。
ARD背后是谷歌、微软引领的开放路线,而OpenAI和Anthropic走相对封闭的路线。两种路线各有优劣:开放生态参与者众多、发展迅速、兼容性好,但一致性与体验把控困难;封闭生态体验统一、安全可控,但可整合的资源有限。
历史上,这种博弈多次出现。PC时代Windows是封闭的,互联网是开放的;移动时代iOS是封闭的,安卓是开放的。没有哪种模式会彻底胜出,通常是长期共存,在不同领域各有优势。
Agent领域大概率也会如此:对安全性、一致性要求高的场景,封闭生态更受欢迎;需要广泛整合力、灵活定制的场景,开放生态将占据上风。
对开发者和企业而言,重要的是理解两种生态的特性,根据自身场景做出选择。无需纠结谁胜谁负,两种生态都将长期存在,且彼此间存在连接与转换。
Agent概念已存在多年,远在大模型兴起之前。但直到今天,我们才真正看到其走向规模化的可能。并非因为模型突然变得聪明,而是支撑它的基础设施终于一块一块地拼凑起来。
拐点从来不是某一瞬间,而是由众多小事积累而成的质变。ARD是其中关键的一块拼图,但并非最后一块。未来将有更多标准、工具与实践涌现,将Agent从孤立数字玩具转变为真正融入各行各业的生产力工具。