Alisina NawabiEen AI-agent is maar zo nuttig als de tools die hij kan aanroepen. Tot nu toe moest je elke tool, skill of MCP-server met de hand aan een agent koppelen, en dat werkt niet meer zodra die bronnen verspreid raken over teams, leveranciers en bedrijven. Google publiceerde op 17 juni de Agentic Resource Discovery-specificatie (ARD), een open standaard waarmee AI-agenten zelf de juiste tools opzoeken, ranken en op echtheid controleren, ongeacht het framework of de leverancier erachter.
De standaard is geen losse Google-lancering. GitHub, Microsoft, GoDaddy en Hugging Face werkten mee aan de specificatie, die onder de Apache 2.0-licentie is vrijgegeven en voortbouwt op het AI Catalog-datamodel van de AI Catalog Working Group van de Linux Foundation. Snowflake kondigde dezelfde dag aan ARD te ondersteunen. Dat brede front is het echte nieuws: niet zozeer dat er weer een protocol bijkomt, maar dat de grote spelers er dit keer samen achter staan.
Hoe het werkt: catalogi en registers
ARD leunt op twee bouwstenen. Een organisatie publiceert een catalogus, een ai-catalog.json-bestand op een vaste plek op haar eigen domein, met daarin de tools die ze aanbiedt. Die catalogus kan MCP-servers, A2A-agenten, OpenAPI-tools en zelfs geneste catalogi beschrijven. Daarnaast zijn er registers: zoekmachines die het web afstruinen, die catalogi indexeren en ze doorzoekbaar maken voor agenten.
De agent stelt vervolgens in gewone taal een vraag aan zo'n register, of haalt een catalogus rechtstreeks op bij een bekende partner, en krijgt een gerankte lijst met passende capaciteiten terug. Pas daarna laadt hij de tool en praat hij via het native protocol, bijvoorbeeld MCP, met de bron. Belangrijk detail: ARD vervangt MCP of A2A niet, het is de ontbrekende laag erboven die regelt hóe een agent ze überhaupt vindt.
Vertrouwen via domeineigendom
Het interessantste zit in de verificatie. ARD gebruikt domeineigendom als cryptografische basis voor identiteit: een agent kan controleren wie een tool publiceert voordat hij er verbinding mee maakt. Google vat de drie vragen die de standaard wil beantwoorden samen als: waar leeft de juiste capaciteit, welke moet ik gebruiken, en hoe verifieer ik dat het veilig is om verbinding te maken. Volgens Google is ARD ontworpen om in productie cryptografische verificatie van de identiteit van de uitgever te ondersteunen.
Dat is precies het gat dat anderen nu ook proberen te dichten. Toen IBM Guardium aankondigde AI-agenten te gaan monitoren om het zichtbaarheidsgat te dichten, ging het over toezicht achteraf. ARD zet de controle juist vooraan: een agent koppelt niet zomaar een onbekende tool aan, hij verifieert eerst de herkomst.
GitHub Agent Finder gebruikt het al
De standaard is niet theoretisch. GitHub bracht tegelijk Agent Finder voor Copilot uit, dat bovenop ARD draait. Je beschrijft een taak in gewone taal, Agent Finder doorzoekt de beschikbare catalogi, GitHubs publieke catalogus of een privé bedrijfsregister, en geeft een gerankte selectie terug. Niets wordt geïnstalleerd zonder jouw expliciete akkoord. In GitHubs eigen woorden: agenten laden wat de taak vraagt in plaats van elke tool voor de zekerheid mee te slepen, en de beste opties worden voor je geordend zodat jij beslist wat je installeert.
Dat dynamisch laden raakt aan een praktisch probleem dat ik bij agent-projecten steeds terugzie: een agent volladen met tientallen tools maakt hem trager, duurder en foutgevoeliger. Alleen laden wat nodig is, sluit aan bij het idee van één open orkestratielaag boven al je AI-agenten zoals Databricks met Omnigent voorstelt.
Wat dit voor jouw bedrijf betekent
Bouw of verkoop je agent-workflows, dan is dit relevanter dan een doorsnee protocol-aankondiging. Een open, leverancier-onafhankelijke manier om tools te publiceren en te vinden verkleint de kans dat je vastzit aan het ecosysteem van één partij. Je kunt je eigen tools straks in een ai-catalog.json op je eigen domein zetten, met je domein als identiteitsbewijs, en ze laten ontdekken zonder ze aan elke klant handmatig te koppelen.
Tegelijk geldt: een standaard met logo's van Google, Microsoft en GitHub erop is nog geen werkende infrastructuur. Registers, governance en echte adoptie moeten zich nog bewijzen, en native ondersteuning in Google Cloud komt pas de komende maanden. Voor de meeste Nederlandse bedrijven is dit dus nog geen knop om vandaag om te zetten, maar wel het moment om je agent-architectuur zo te ontwerpen dat tools losgekoppeld en verifieerbaar zijn. Wie zijn capaciteiten nu al netjes als afzonderlijke, herkenbare bronnen opzet, plukt daar de vruchten van zodra dit soort ontdekking gemeengoed wordt.
