ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
ZDNET의 주요 시사점
- Google과 Microsoft는 AI 에이전트 검색을 위해 ARD를 지원하고 있습니다.
- ARD는 상담원이 도구, 기술 및 기타 상담원을 찾는 데 도움이 될 수 있습니다.
- 동일한 검색 계층으로 인해 새로운 보안 위험이 발생할 수도 있습니다.
평소에는 치열한 라이벌이었던 거대 기업의 도당이(오, 젠장, 이렇게 말하겠습니다) 프로젝트를 함께 시작하면 저는 항상 약간 긴장합니다.
이번에 Google, Microsoft, GoDaddy, Hugging Face, NVIDIA, Salesforce, ServiceNow, Databricks, Snowflake, GitHub 및 Cisco는 모두 웹에서 AI 기능을 게시, 검색 및 검증하기 위한 개방형 사양인 Agentic Resource Discovery(ARD)라는 새로운 표준을 발표했습니다. Google과 Microsoft는 모두 파트너십을 알리는 블로그 게시물을 보유하고 있습니다.
또한: Apple, Google 및 Microsoft는 세계에서 가장 중요한 소프트웨어를 보호하기 위해 Anthropic의 Project Glasswing에 합류했습니다.
지난번에 이렇게 큰 일이 있었던 것은 Anthropic의 고도로 제한된 Mythos AI 모델을 사용하여 사이버 보안 인프라 취약성을 찾아 수정하려는 12개의 거대 경쟁업체를 한자리에 모은 Project Glasswing 발표였습니다. 지난 며칠 동안 우리가 지켜본 것처럼 Mythos(및 중성화된 작은 친구 Fable)는, 어, 인페렌쿠스 중단 미국 정부에 의해.
또한: Anthropic이 갑자기 모든 사람을 위해 Fable 5와 Mythos 5를 출시한 이유
ARD 발표에는 참여 파트너 중 OpenAI나 Anthropic이 포함되어 있지 않다는 점이 특히 흥미로웠습니다.
우리 불량배들의 파트너 갤러리를 넘어서, 이것이 왜 그렇게 중요한 발표입니까? 파헤쳐 보자.
에이전트 AI를 방해하는 발견 격차
2024년에 Anthropic은 MCP(Model Context Protocol)를 도입했습니다. 이는 AI 시스템과 모든 종류의 서버가 데이터를 공유할 수 있는 방법을 표준화했습니다. 이 프로토콜을 소개하는 ZDNET 기사에서 ZDNET의 Steven Vaughan-Nichols는 이를 “기업, 클라우드 및 그 이상에서 AI의 잠재력을 최대한 활용하는 열쇠”라고 설명했습니다.
실제로 MCP는 퍼즐의 일부를 해결했습니다. MCP를 사용하면 모든 거버넌스 및 인증이 제대로 이루어졌다는 가정하에 적절하게 구성된 서버가 AI 에이전트와 지능적으로 대화할 수 있습니다. MCP가 제공하는 기능을 완전히 이해하려면 Steven의 기사를 꼭 읽어보세요.
또한: 기업의 40%가 AI 에이전트를 폐기할 것입니다 – 실패하지 않도록 하는 3가지 방법
비유를 사용하면 MCP는 앱을 가능하게 합니다. 하지만 앱 스토어가 생기기 전까지는 해당 앱을 찾아 사용하기가 어렵습니다. 지나치게 단순화된 ARD는 앱 스토어로 사용되도록 고안되었습니다.
AI 에이전트는 팀, 네트워크, 조직 및 플랫폼 전반에 분산된 도구, 기술 및 기타 에이전트에 점점 더 의존하고 있습니다. 그러나 그러한 자원을 찾는 것이 어려운 경우가 많습니다. 각 AI 에이전트 또는 클라이언트는 “명시적으로 연결”된 리소스만 사용할 수 있습니다.
이로 인해 상담원이 제한됩니다. Microsoft의 기술 펠로우인 Ramanathan Guha는 “AI의 능력은 배선이 허용하는 만큼만 가능합니다.”라고 설명합니다. 즉, 그는 “AI는 명시적으로 사용하도록 연결된 것만 사용할 수 있습니다. 다른 모든 것은 존재하지 않을 수도 있습니다.”라고 말합니다.
즉, AI 에이전트가 사용할 수 있는 리소스를 찾으려면 자체 검색 엔진이 필요합니다.
에이전트 웹용 검색 엔진
현재 ARD 이전 상황을 Microsoft는 검색 엔진 이전의 웹과 비교합니다. 인덱서가 주제별로 웹사이트의 디렉토리 트리를 생성했던 초기 Yahoo를 기억하시나요? 완전히 완성된 것은 아니었습니다. 귀하의 사이트가 없으면 아무도 귀하를 찾을 수 없습니다.
구글의 블로그 게시물에는 “개방형 웹이 정보를 민주화한 것처럼 ARD는 AI 자원 발견을 민주화한다”고 적혀 있습니다.
또한: 통제력을 잃기 전에 AI 에이전트를 열정적이지만 잘못된 방향으로 인도하는 인간 인턴처럼 대하십시오.
그러나 우리는 Google(AI가 크게 통합되기 전)이나 DuckDuckGo가 여전히 사용하고 있는 검색 엔진에 대해 실제로 이야기하는 것이 아닙니다. 사람이 무언가를 입력하면 검색 엔진 결과가 표시되는 인터페이스가 아닙니다. ARD는 검색입니다. 에이전트가 알고 있는 내용을 ARD 노드에 쿼리할 수 있다는 점에서 그렇습니다.
그러나 ARD의 목표는 하나의 거대한 링크 데이터베이스가 되는 것이 아닙니다. 대신 이는 검색 서비스를 위한 프레임워크입니다. 일부 범용 검색 서비스가 있지만 기업은 자체적으로 만들고 액세스를 제어할 수도 있습니다.
Google Cloud의 비즈니스 애플리케이션 부사장 겸 GM인 Rao Surapaneni는 “에이전트 AI의 진정한 잠재력은 사일로로 인해 제한되었습니다.”라고 말합니다. 그는 이 아이디어를 확장하여 “중앙 집중식 게이트키퍼를 제거함으로써 모든 에이전트가 플랫폼 전반에서 리소스를 검색, 신뢰 및 활용할 수 있도록 지원하여 상호 운용성의 새로운 시대를 열었습니다”라고 말합니다.
카탈로그 및 레지스트리 작동 방식
ARD에는 카탈로그와 레지스트리라는 두 가지 주요 아키텍처 구성 요소가 있습니다. 검색 엔진에 대한 비유를 계속하면 카탈로그를 웹 페이지와 유사하게 생각해 보세요. Google 블로그 게시물에 따르면 “레지스트리는 에이전트 웹의 검색 엔진 역할을 합니다.”
카탈로그를 설정하기 위해 조직은 자체 도메인의 게시된 경로에서 ai-catalog.json 파일을 호스팅합니다. 레지스트리는 카탈로그를 크롤링하고, 콘텐츠를 색인화하고, 메타데이터와 일치하는 기능을 반환하여 연결하기 전에 게시자를 확인합니다.g.
또한: 신뢰 문제를 일으키지 않고 비즈니스를 위한 더 나은 AI 에이전트를 구축하는 방법
물론 여기에는 큰 우려가 있습니다. 상담원이 웹에서 찾은 도구를 사용하기로 결정하면 바아아아아 일이 일어날 수 있습니다. 이를 극복하기 위해 도메인 소유권은 신원과 신뢰를 위한 암호화 기반 역할을 합니다. 기본적으로 카탈로그가 Microsoft.com, ZDNET.com 또는 카탈로그를 호스팅하는 모든 도메인에서 호스팅된다는 사실은 해당 도메인의 소유자가 카탈로그를 검사했음을 의미합니다. 나중에 논의하겠지만 이는 보안 문제로 이어질 수 있습니다.
계층 구조는 DNS를 모델로 합니다. Microsoft의 Guha는 “이것은 ARD에 일반 웹 검색보다 DNS에 더 가까운 아키텍처 속성을 제공합니다.”라고 말합니다.
보안 고려사항
물론 이는 공격자가 도메인, 배포 파이프라인 및 카탈로그 파일을 표적으로 삼는 새로운 이유도 제공합니다. ARD는 호출 전에 배치되도록 설계되어 AI 클라이언트가 리소스의 자체 프로토콜을 통해 연결하기 전에 사용할 기능을 결정할 수 있도록 돕습니다. Microsoft의 Ramanathan Guha는 ARD를 클라이언트가 기능을 선택하고 방해가 되지 않도록 돕는 계층으로 설명합니다.
공정하게 말하면 ARD는 임의 도메인의 임의 파일이 아닙니다. 사양에는 레지스트리, 검색 서비스, 게시자 메타데이터 및 프로덕션 설정의 암호화 신뢰 메타데이터가 포함됩니다. Google은 또한 에이전트 ID, 신뢰 매니페스트, 송신 정책, 고정 도구와 같은 기업 제어 기능을 지적합니다.
또한: 미국 정부 기관의 80% 이상이 이미 AI 에이전트를 사용하고 있으며 이는 시작에 불과합니다.
그러나 우려 사항은 여전히 남아 있습니다. 개방형 웹 모델은 여전히 도메인 기반입니다. 도메인, DNS, 서버, 저장소 또는 배포 경로가 손상되면 카탈로그는 유혹적이고 활용도가 높은 대상이 됩니다. ARD는 검색 및 검증을 향상시킬 수 있지만 일반적인 보안 제어, 승인, 거버넌스, 허용 목록, 코드 검토, 서명, 모니터링 및 정책 시행의 필요성을 제거하지는 않습니다.
제가 Google, Microsoft, Cisco보다 보안을 더 잘 안다고는 말할 수 없습니다. 그러나 추가된 고가치 목표는 ARD 사용을 채택하는 모든 사람에게 우려의 대상이 될 것입니다.
참조 구현
공급업체는 ARD를 프로젝트에 연결하고 있습니다. 블로그 게시물에는 사용 중인 ARD의 예로 다음 세 가지 구현이 나열되어 있습니다.
GitHub는 ARD를 기반으로 구축된 Agent Finder를 출시했습니다. 이를 통해 Copilot은 공용 또는 개인 레지스트리에서 런타임에 MCP 서버, 기술, 도구 및 에이전트를 검색하고 호출할 수 있습니다.
또한: 비즈니스 실패의 위험 없이 성과를 거두는 에이전트적 AI 전략 구축
Hugging Face에는 “에이전트에 연결하기 위한 수천 개의 기술 및 MCP 서버”에 대한 의미 검색을 제공하는 또 다른 ARD 참조 구현인 Discover 도구가 있습니다. 이 일이 왜 나를 조금 걱정하는지 알 수 있습니까?
Google은 Gemini Enterprise Agent Platform의 Agent Registry를 통해 ARD를 지원하며, ‘향후 몇 개월’에 기본 지원이 예정되어 있습니다.
공개 사양 및 공개 초대
ARD 사양은 현재 사용 가능하며 Apache 2.0에 따라 라이센스가 부여되고 Linux Foundation 작업 그룹의 AI 카탈로그 데이터 모델을 기반으로 구축되었습니다. Google 블로그에는 “에이전트 생태계는 분산되고 개방적일 때 가장 잘 작동합니다.”라고 나와 있습니다.
또한: AI 에이전트에 대해 지불하게 될 금액은 매우 다양하고 예측할 수 없습니다.
AgenticResourceDiscovery.org에서 ARD 사양에 대해 자세히 알아볼 수 있습니다. 사용 가능한 사양에 대한 GitHub 레지스트리도 있습니다.
ARD는 배관 AI 에이전트에 필요한 종류입니까, 아니면 해결하는 것보다 더 큰 공격 표면을 생성합니까? 아래 댓글을 통해 알려주세요.
소셜 미디어에서 저의 일상적인 프로젝트 업데이트를 팔로우하실 수 있습니다. 내 주간 업데이트 뉴스레터를 구독하고 Twitter/X에서 나를 팔로우하세요. @DavidGewirtzFacebook(Facebook.com/DavidGewirtz), Instagram(Instagram.com/DavidGewirtz), Bluesky(@DavidGewirtz.com), YouTube(YouTube.com/DavidGewirtzTV).
자세한 정보 확인