Em 17 de junho de 2026, o Google anunciou o Agentic Resource Discovery (ARD), uma especificação aberta que promete fazer pelos agentes de IA aquilo que o DNS fez pela internet: dar a cada ferramenta, skill e agente um endereço encontrável, verificável e seguro na web. A novidade não saiu sozinha — a especificação foi co-desenvolvida com Microsoft, GoDaddy e Hugging Face, e já conta com apoio de nomes como NVIDIA, GitHub, Amazon, Cisco, Salesforce e Snowflake, segundo a imprensa especializada. O padrão está disponível sob licença Apache 2.0.
Até agora, um agente de IA só consegue usar uma ferramenta se um humano pré-configurar o endereço dela num ficheiro, plugin ou lista estática. Funciona para meia dúzia de integrações, mas não escala para milhares de serviços espalhados por organizações distintas. Como já mostrámos quando analisámos por que 2026 foi o ano em que agentes de IA deixaram de ser promessa, a adoção explodiu — e com ela a necessidade de infraestrutura. O ARD quer mudar isso permitindo que o próprio agente procure, encontre e valide capacidades em tempo de execução — sem intervenção humana a cada nova tarefa.
O problema do ecossistema fragmentado
Para entender por que o ARD importa, vale imaginar um agente de operações investigando uma falha num sistema em produção. Para resolver o incidente, ele pode precisar consultar sistemas de observabilidade, pesquisar documentação de engenharia, revisar o histórico de deploys, abrir bilhetes de suporte e até consultar outros agentes especializados em troubleshooting. Hoje, cada uma dessas capacidades vive num registo diferente, fechado dentro do ecossistema de cada fornecedor.
Como explicam os engenheiros do Google na publicação oficial, “não existe hoje uma forma padrão de responder a três perguntas através de organizações: onde vive a capacidade certa? Qual devo realmente usar? E como verifico que é seguro ligar-me a ela?”. É exatamente esse vácuo que o ARD preenche — uma camada de descoberta que se situa acima dos protocolos já existentes.
Catálogos e registros do ARD
A arquitetura do ARD assenta em dois blocos fundamentais. O primeiro é o catálogo: cada organização publica um ficheiro que descreve as suas capacidades disponíveis, hospedado sob o seu próprio domínio. Como o catálogo vive num domínio controlado pela própria organização, a posse desse domínio serve de base criptográfica para identidade e confiança — ou seja, se você confia no domínio, confia no catálogo.
O segundo bloco é o registro, que funciona como um motor de busca para a web agentic. Os registros rastejam (crawl) os catálogos publicados, indexam o conteúdo e tornam tudo pesquisável. Quando um agente envia um pedido de descoberta, o registro devolve as capacidades correspondentes junto com os metadados necessários para verificar o publicador antes de qualquer conexão. A Help Net Security descreve esse mecanismo como “uma forma padrão de agentes descobrirem capacidades para além das fronteiras organizacionais e estabelecerem confiança no que encontram”.
| Conceito | Função no ARD | Analogia |
|---|---|---|
| Catálogo (ai-catalog.json) | Lista as capacidades de uma organização, hospedada no seu domínio | Como o robots.txt, mas para agentes de IA |
| Registro | Indexa e rasteja catálogos de várias organizações | O Google Search da web agentic |
| Metadados de confiança | Comprovam a identidade criptográfica do publicador | O certificado SSL da web tradicional |
O arquivo ai-catalog.json
O coração técnico do padrão é um ficheiro chamado ai-catalog.json, publicado num caminho bem conhecido (well-known path) sob o domínio da organização. É nele que a organização descreve tudo o que tem disponível para agentes externos: servidores MCP, agentes A2A, ferramentas OpenAPI e até catálogos aninhados de outras equipas. A Hugging Face já publicou o seu próprio catálogo em huggingface.co/.well-known/ai-catalog.json, como detalha o blog oficial da plataforma.
A ideia é que publicar um catálogo seja tão simples quanto colocar um ficheiro de texto no servidor web. Qualquer empresa, desde uma startup até uma multinacional, pode descrever as suas capacidades de IA num formato padronizado e torná-las descobríveis em minutos, seguindo o guia de introdução rápida que acompanha a especificação.
Como um agente descobre ferramentas
O fluxo de trabalho do ARD decorre em quatro fases distintas. Primeiro, o fornecedor publica o seu catálogo no caminho well-known do domínio. Depois, quando um agente precisa de uma capacidade, ele consulta um registro com uma intenção em linguagem natural (por exemplo, “preciso traduzir um documento para japonês”) ou busca diretamente o catálogo de um parceiro conhecido.
A terceira fase é a verificação criptográfica: em ambientes de produção, o publicador anexa metadados de confiança verificáveis que permitem ao agente confirmar a verdadeira identidade do fornecedor antes de se conectar. Só depois disso, na quarta fase, o agente carrega a capacidade dinamicamente, interage com ela usando o seu protocolo nativo — MCP, A2A, API REST — e devolve o resultado ao utilizador. O agente nunca precisa de instalar nada previamente.
Verificação criptográfica e confiança
Para a web tradicional, o HTTPS e os certificados resolveram o problema de confiança entre navegadores e sites. O ARD propõe uma camada equivalente para agentes. O publicador anexa um manifesto de confiança que comprova a autenticidade do agente ou ferramenta, permitindo cumprir normas empresariais como a HIPAA (a lei americana de privacidade em saúde), conforme explica a Help Net Security.
Isto é decisivo porque, sem verificação, a web agentic seria um campo aberto para agentes maliciosos. Qualquer servidor poderia fingir ser uma ferramenta legítima e induzir agentes externos a executar ações sensíveis. Ao ancorar a identidade na posse do domínio e em metadados criptográficos, o ARD cria uma cadeia de confiança verificável antes de qualquer conexão.
Quem apoia o novo padrão
A força de uma especificação aberta mede-se pelos nomes que a apoiam. O ARD foi desenvolvido com contribuições diretas de engenheiros do Google, Microsoft, GoDaddy e Hugging Face, com “ampla participação da indústria”, segundo o post da Hugging Face. A coalizão mais ampla inclui ainda NVIDIA, GitHub, Amazon, Cisco, Salesforce e Snowflake, de acordo com a cobertura da IndianWeb2.
A especificação também constrói sobre o modelo de dados do AI Catalog Working Group, hospedado sob a Linux Foundation — o mesmo guarda-chuva que abriga padrões como o MCP. A Microsoft publicou o seu próprio anúncio de apoio através do Microsoft Command Line, reforçando que o ARD não é uma jogada isolada do Google, mas sim um esforço coordenado entre concorrentes que raramente cooperam em camada tão baixa.
A implementação do Hugging Face
Quem quiser testar o ARD hoje já pode. A Hugging Face lançou a sua implementação de referência, o “Discover Tool”, integrado na CLI da plataforma. O comando hf discover search permite pesquisar capacidades em linguagem natural e devolve resultados formatados segundo a especificação. Por exemplo, hf discover search "Fine tune a language model" retorna Spaces, skills e servidores MCP relevantes.
A implementação combina a busca semântica que a plataforma já tinha sobre os Spaces com o formato do ARD, traduzindo os resultados em entradas de catálogo padronizadas. Para Spaces marcados como mcp-server, o adaptador gera automaticamente uma entrada apontando para o endpoint MCP do Gradio via HTTP. É a prova de que o padrão já funciona fora do papel — e de que a descoberta em tempo de execução é viável hoje.
O ARD e os protocolos existentes
Uma confusão comum é perguntar se o ARD compete com o MCP ou com o A2A. Não compete — complementa. No meio da guerra das ferramentas de IA, em que gigantes disputam o controlo da camada de execução, o ARD ocupa um espaço diferente: o da descoberta. A tabela abaixo clarifica a divisão de trabalho entre os quatro padrões que juntos formam a stack da web agentic:
| Padrão | O que resolve | Camada |
|---|---|---|
| MCP (Model Context Protocol) | Como um agente chama uma ferramenta | Execução |
| A2A (Agent-to-Agent) | Como agentes conversam entre si | Comunicação |
| Skills | Como um agente consome instruções | Comportamento |
| ARD | Como um agente encontra tudo isso | Descoberta |
Como resume o blog da Hugging Face, os três primeiros protocolos “assumem que o utilizador já sabe qual ferramenta, instrução ou agente precisa”. O utilizador continua responsável por descobrir, integrar e manter essas capacidades manualmente. O ARD move essa seleção para fora do LLM e para dentro de uma camada de pesquisa dedicada, com sinais mais ricos do que apenas despejar descrições na janela de contexto.
Limites e dúvidas em aberto
Nem tudo é entusiasmo. A especificação está em fase de rascunho (draft), e há perguntas reais sobre adoção. A primeira é se empresas vão querer mesmo expor os seus catálogos publicamente — muitas ferramentas internas são competitivamente sensíveis, e um registo aberto pode revelar demais sobre a stack tecnológica de uma organização. O Google responde a isso com o Agent Registry na Gemini Enterprise Agent Platform, que promete governança empresarial com políticas de egresso e identidade de agente, mas o suporte nativo só chega “nos próximos meses”.
A segunda dúvida é sobre descentralização. Se poucos registos dominarem a busca — como o Google domina a busca na web tradicional —, a promessa de uma rede federada e neutra pode diluir-se num punhado de oligopólios. A especificação prevê federação, mas o mercado é quem decidirá quantos registos sobrevivem. A terceira questão é a mais prática: referências cruzadas. Um registo que indexa lixo devolve lixo. A qualidade dos catálogos vai depender de disciplina dos publicadores — algo que padrões técnicos não garantem sozinhos.
O que muda na prática
Para quem desenvolve produtos de IA, o ARD abre uma porta concreta: em vez de fechar o seu agente num ecossistema único, pode publicar um catálogo e deixar que agentes externos encontrem e usem as suas capacidades. É o complemento natural a centros de comando como o OpenAI Codex App, que já centraliza a orquestração de agentes do lado do utilizador. Para empresas, significa que um agente interno pode, em princípio, descobrir e orquestrar ferramentas de fornecedores diferentes sem integrações manuais caso a caso. E para utilizadores comuns, a consequência mais visível será agentes mais capazes — aqueles que hoje falham porque “não sabem fazer X” poderão simplesmente procurar quem sabe.
O paralelo histórico é tentador e provavelmente correto. Quando Tim Berners-Lee definiu o HTTP e o HTML, ninguém imaginava a Wikipedia, o YouTube ou o Instagram. A camada de descoberta que o ARD propõe é menos espetacular do que um novo modelo de linguagem, mas pode ser mais duradoura. Padrões abertos costumam ter esse efeito: mudam o terreno muito depois de a manchete esfriar.
Perguntas frequentes
O que é o Agentic Resource Discovery (ARD)?
É uma especificação aberta, anunciada pelo Google em 17 de junho de 2026, que define como agentes de IA publicam, descobrem e verificam ferramentas, skills e outros agentes na web. Funciona como uma camada de descoberta: cada organização publica um catálogo (ai-catalog.json) no seu domínio, e registros indexam esses catálogos para que agentes possam encontrar capacidades em tempo de execução, sem configuração manual prévia.
O ARD substitui o MCP ou o A2A?
Não. O ARD é complementar. O MCP (Model Context Protocol) define como um agente chama uma ferramenta; o A2A define como agentes conversam entre si; as Skills definem como um agente consome instruções. Todos esses pressupõem que o utilizador já sabe qual capacidade precisa. O ARD resolve o passo anterior: como o agente encontra a ferramenta certa para começar. Está licenciado sob Apache 2.0 e constrói sobre o modelo de dados do AI Catalog Working Group, da Linux Foundation.
Quem pode usar o ARD hoje?
A especificação já está disponível e qualquer organização pode publicar o seu próprio catálogo seguindo o guia de introdução rápida. A Hugging Face lançou uma implementação de referência integrada na sua CLI — o comando hf discover search permite pesquisar capacidades em linguagem natural. O Google Cloud promete suporte nativo ao ARD no Gemini Enterprise Agent Platform “nos próximos meses”, através do Agent Registry.
O ARD é seguro para uso empresarial?
A segurança é um pilar central do padrão. O ARD permite que publicadores anexem metadados de confiança verificáveis, de forma que o agente confirme a identidade criptográfica do fornecedor antes de qualquer conexão. O Agent Registry do Google Cloud promete governança empresarial com políticas de egresso, identidade de agente e conformidade com normas como a HIPAA. A posse do domínio serve de base criptográfica para a identidade do catálogo.
Referências
- Announcing the Agentic Resource Discovery specification — Google Developers Blog (17 jun. 2026)
- Agentic Resource Discovery: Let agents search — Hugging Face Blog (17 jun. 2026)
- Google’s open standard for AI agents to discover and verify tools — Help Net Security (18 jun. 2026)
- Introducing the Agentic Resource Discovery specification — Microsoft Command Line
- Google and Tech Giants Unite to Launch Agentic Resource Discovery — IndianWeb2
- Agentic Resource Discovery (ARD) & ai-catalog.json: The Complete Guide — Synscribe