Grundlagen

ARD: Wie KI-Agenten ihre Tools selbst finden

Agentic Resource Discovery ist die Suchschicht über MCP: Agenten finden passende Tools zur Laufzeit im Web, statt sie vorab zu konfigurieren. Was ARD ist.

Entwickler:in Product Owner Projektleiter:in

20. Juni 20269 Min. Lesezeit

Dein Agent soll Rechnungen aus einem PDF auslesen und in eure Buchhaltung übertragen. Für den ersten Schritt gibt es einen MCP-Server, für den zweiten auch. Aber welche? Heute musst du beide vorher kennen, ihre Adressen heraussuchen und sie fest in den Agenten konfigurieren. Bei jedem neuen Use Case dasselbe Spiel.

Genau hier setzt Agentic Resource Discovery (ARD) an. Es ist eine offene Spezifikation, mit der ein Agent zur Laufzeit fragen kann: "Was ist für diese Aufgabe verfügbar?", und ein Verzeichnisdienst antwortet mit passenden, geprüften Tools. Vorgestellt wurde ARD Mitte Juni 2026 von einer breiten Industrie-Arbeitsgruppe, aktuell als Draft v0.9 unter Apache-2.0-Lizenz.

Und nein, mit dem Ersten Deutschen Fernsehen hat das nichts zu tun. Die Tagesschau bleibt bei der ARD, die wir hier meinen, außen vor.

Was ARD ist (und was nicht)

ARD ist kein Tool, kein Server und kein Ersatz für etwas, das du schon nutzt. Es ist eine Entdeckungsschicht, die genau eine Frage beantwortet: Wie findet ein Agent überhaupt erst das richtige Werkzeug, bevor er es benutzt?

Die Spezifikation selbst bringt es auf den Punkt: ARD ist nicht MCP, nicht A2A, nicht Skills, kein AI-Katalog und keine API-Laufzeit. Es legt sich als Suchschicht über all das. Wer schon mit dem Model Context Protocol arbeitet, kennt die dynamische Tool-Erkennung innerhalb eines Servers. ARD hebt diese Idee eine Ebene höher: nicht "welche Tools hat dieser eine Server", sondern "welcher Server im ganzen Web kann diese Aufgabe überhaupt".

flowchart TB
  P["Anbieter<br/>hostet ai-catalog.json<br/>unter /.well-known/"] --> R["Registry<br/>crawlt & indexiert<br/>(Suchmaschine fürs Agenten-Web)"]
  A["KI-Agent"] -->|1. Was gibt es für<br/>diese Aufgabe?| R
  R -->|2. Treffer +<br/>Verifikations-Metadaten| A
  A -->|3. Verbindung über<br/>natives Protokoll| T["MCP-Server<br/>A2A-Agent<br/>OpenAPI-Tool"]
  class R success
  classDef success fill:#14532D,stroke:#22C55E,color:#86EFAC

ARD trennt das Finden vom Aufrufen: Die Registry indexiert Kataloge, der Agent fragt zur Laufzeit an und verbindet sich danach über das native Protokoll.

Wie ARD technisch funktioniert

Das Verfahren ruht auf zwei Bausteinen: Katalogen und Registries.

Kataloge sind das, was ein Anbieter selbst bereitstellt. Er legt eine Datei ai-catalog.json unter einem festen Pfad auf seiner Domain ab, nach dem Muster https://anbieter.de/.well-known/ai-catalog.json. Darin beschreibt er seine Fähigkeiten und verweist auf die dahinterliegenden Ressourcen, egal ob das MCP-Server, A2A-Agenten oder klassische OpenAPI-Tools sind. Der Clou: Der Domainbesitz ist die kryptografische Vertrauensbasis. Wer anbieter.de kontrolliert, kann auch dessen Katalog ausstellen, und ein Agent kann das prüfen.

Registries sind die Gegenseite. Sie übernehmen die Rolle der Suchmaschine fürs Agenten-Web: Sie crawlen die Kataloge, indexieren sie und liefern bei einer Suchanfrage passende Ressourcen samt Verifikations-Metadaten zurück. Statt selbst das halbe Web abzuklappern, fragt der Agent eine Registry.

In der Praxis läuft eine Entdeckung in vier Phasen ab:

Veröffentlichen: Der Anbieter stellt seine ai-catalog.json bereit.
Entdecken: Der Agent fragt eine Registry nach Ressourcen für seine Aufgabe.
Verifizieren: Die Identität des Anbieters wird kryptografisch über die Domain bestätigt.
Verbinden: Der Agent baut zur Laufzeit eine direkte Verbindung über das native Protokoll auf (MCP, A2A oder OpenAPI) und nutzt das Tool.

Für Entwickler gibt es schon erste Werkzeuge. Über die Hugging-Face-CLI lässt sich etwa direkt suchen:

hf discover search "rechnungen aus pdf extrahieren"

Das Ergebnis ist eine Liste passender Skills und MCP-Server, ohne dass du sie vorher kennen oder einzeln einrichten musstest.

ARD, MCP und A2A: Wer macht was

Die drei Standards werden gern in einen Topf geworfen, lösen aber unterschiedliche Probleme. Sie konkurrieren nicht, sie stapeln sich.

	ARD	MCP	A2A
Beantwortet	Welches Tool gibt es für diese Aufgabe?	Wie rufe ich ein Tool auf?	Wie reden zwei Agenten miteinander?
Zeitpunkt	Vor der Nutzung (Discovery)	Während der Nutzung (Invocation)	Während der Zusammenarbeit
Analogie	Das Branchenbuch	Der Telefonanschluss	Das Gespräch zwischen zwei Firmen
Form	`ai-catalog.json` + Registry	JSON-RPC, Server/Client	Agent-zu-Agent-Nachrichten

Kurz: ARD findet, MCP ruft auf. Ein Agent entdeckt über ARD einen passenden MCP-Server und spricht ihn anschließend über MCP an. Das eine ersetzt das andere nicht, es macht es auffindbar.

Wer dahintersteht

ARD ist von Anfang an breit aufgestellt. Als Mitwirkende der Arbeitsgruppe nennt die Spezifikation unter anderem Microsoft, Google, Hugging Face, GoDaddy, Cisco, Databricks, GitHub, Nvidia, Salesforce, ServiceNow und Snowflake. Google hat ARD bereits in seine Gemini Enterprise Agent Platform integriert, Hugging Face liefert mit der hf discover-CLI eine erste Registry-Anbindung.

Diese Mischung ist bemerkenswert: Cloud-Anbieter, Modell-Häuser, Code-Hoster und Enterprise-Plattformen sitzen am selben Tisch. Das erinnert an den Weg, den MCP genommen hat, das inzwischen unter dem Dach der Agentic AI Foundation (Linux Foundation) liegt. Ob ARD denselben Sprung zum echten Branchenstandard schafft, ist offen, aber die Startaufstellung ist ungewöhnlich stark für eine v0.9.

Der neue SEO-Winkel: Auffindbarkeit fürs Agenten-Web

Für Product Owner und alle, die Dienste betreiben, steckt in ARD ein zweiter Gedanke. Wenn Agenten künftig Tools über Registries suchen, dann ist die ai-catalog.json so etwas wie die robots.txt oder das Schema-Markup fürs Agenten-Web. Wer seine eigenen Dienste auffindbar machen will, hostet einen Katalog, und taucht damit potenziell in den Antworten fremder Agenten auf.

Das ist heute noch Zukunftsmusik, aber die Richtung ist klar: Neben klassischer Suchmaschinenoptimierung entsteht eine eigene Disziplin, Ressourcen für autonome Agenten auffindbar zu machen. Wer früh einen sauberen Katalog pflegt, sammelt hier denselben Vorsprung, den frühe SEO-Adopter einst hatten.

Worauf ihr achten solltet

So praktisch dynamische Entdeckung ist, sie verschiebt eine alte Sicherheitsfrage. Bisher hat ein Mensch entschieden, welcher MCP-Server an ein Produktivsystem darf. Wenn ein Agent Tools "im Web findet" und zur Laufzeit anbindet, fällt diese bewusste Auswahl potenziell weg.

Ein paar Punkte, die ihr im Blick behalten solltet:

Vertrauen ist domaingebunden, nicht inhaltlich geprüft. Die kryptografische Verifikation bestätigt, dass ein Katalog wirklich von anbieter.de stammt. Sie sagt nichts darüber, ob das Tool dahinter gut, sicher oder ehrlich ist. Ein verifizierter Katalog ist kein Gütesiegel.
Prompt Injection über Tool-Outputs bleibt das bekannte Risiko aus der MCP-Welt, und vergrößert sich, wenn Tools automatisch eingebunden werden. Ein dynamisch entdecktes Werkzeug kann manipulierte Daten zurückgeben.
Allowlists statt offener Suche. Für Produktivsysteme gehört eine Positivliste vertrauenswürdiger Registries und Domains her, statt den Agenten frei suchen zu lassen. Die Discovery-Schicht ist mächtig, gerade deshalb braucht sie eine Leine.
Datensouveränität: Was an einen frisch entdeckten Dienst geht, verlässt eure Kontrolle. Für DSGVO-relevante Daten muss klar sein, welche Anbieter überhaupt infrage kommen. Die Überlegungen aus Digitale Souveränität für KI-Teams gelten hier eins zu eins.

Lohnt sich der Einstieg jetzt?

Ehrlich eingeordnet: ARD ist ein v0.9-Draft, ein paar Tage alt. Es gibt erste Registries und CLI-Werkzeuge, aber das Ökosystem muss sich erst füllen. Wer heute produktive Agenten baut, kommt ohne ARD gut aus, solange die Zahl der Tools überschaubar und manuell konfigurierbar ist.

Interessant wird es an zwei Stellen. Erstens, wenn ihr selbst Dienste anbietet: Eine ai-catalog.json zu hosten kostet wenig und positioniert euch früh fürs Agenten-Web. Zweitens, wenn eure Agenten an der Konfiguration vieler Tools ersticken: Dann ist dynamische Entdeckung genau die Antwort, die MCP allein nicht gibt. Beobachten lohnt sich auf jeden Fall, denn anders als bei manchem Einzelanbieter-Format steht hier von Tag eins fast die ganze Branche dahinter.

Quellen

Agentic Resource Discovery Specification - die offizielle Spec (Draft v0.9, Apache 2.0) mit Partnerliste und Abgrenzung zu MCP, A2A und Skills
Hugging Face: Agentic Resource Discovery launch - Launch-Beitrag mit der hf discover-CLI und der Einordnung als Discovery-Schicht über MCP
heise: Agentic Resource Discovery - Suchmaschine für KI-Agenten - deutschsprachige Einordnung von Katalogen, Registries und Verifikation
SEO Südwest: Google stellt Agentic Resource Discovery (ARD) vor - die Auffindbarkeits-/SEO-Perspektive und der Ablauf in vier Phasen