2026年6月5日,ServiceNow在Knowledge 2026大会上发布了一个让很多人感到困惑的产品——Action Fabric。这家全球最大企业工作流平台之一,主动宣布向所有第三方AI Agent开放自己平台的操作执行能力。

公告的核心内容是:无论企业使用的是Anthropic的Claude、微软的Copilot,还是OpenAI的GPT系列,只要通过MCP(模型上下文协议)标准接口,都可以直接调用ServiceNow后台的工作流执行引擎——无需ServiceNow专属的用户界面,无需漫长的定制集成开发,也不限制企业在AI推理层使用什么供应商的工具来发出指令。

在企业软件行业,这是一个高度反直觉的战略举动。传统的企业软件竞争核心是建立一个封闭且难以替换的”执行护城河”——你的工单在我这里处理,你的业务流程在我的系统里流转,如果你想用别家的界面或AI工具来驱动,需要经过漫长而昂贵的定制API集成开发过程,光是这个摩擦成本就让很多企业放弃了迁移的念头。这道护城河不仅是技术障碍,也是维持高客户留存率和定价权的商业根基。

那么,ServiceNow为什么要主动拆除这道护城河?答案深藏在AI Agent时代正在发生的一个根本性结构转变里——企业软件的竞争逻辑,正在被彻底改写。这不是一个渐进的行业演化,而是一个涉及竞争基础假设的范式转变,理解它需要先回到企业软件竞争的历史逻辑起点。

人类操作员时代与AI Agent时代的根本性差异

理解Action Fabric的战略意义,首先需要理解一个关键的结构性变化:企业软件的价值链在AI Agent时代发生了根本性的重组。

过去30年,企业软件的竞争本质上是界面和工作流的竞争。谁能设计出让员工更顺手的操作界面,谁能把最多的业务流程整合进一个统一的系统,谁就赢得了更多的座位授权、更长的合同续约周期、更高的迁移替换摩擦。SAP、Oracle、Salesforce、ServiceNow这些公司的长期竞争优势,都不仅仅来自他们积累了多少数据或开发了多少功能,而更多地来自”员工每天必须打开哪个系统”的惯性力量。这种惯性一旦形成,就转化为极高的替换成本,造就了企业软件市场历史上最稳固的几道护城河。换句话说,企业软件公司卖的不只是功能,也是改变的摩擦。

但AI Agent的出现,正在从根本上瓦解这个竞争逻辑的基础假设。

当AI Agent可以代替人类员工完成大量企业操作任务时,”员工每天必须打开哪个系统”这个传统竞争变量开始失去意义。更关键的战略问题变成了:AI Agent使用哪个系统的执行能力来完成具体的工作?

这是一个细微但影响深远的结构性转变。在人类操作员的时代,企业软件的用户界面和执行能力是一体化绑定的——你必须通过界面来触发执行,两者无法分离。在AI Agent的时代,指令入口(自然语言指令或AI规划)和操作执行层(实际完成工单创建、记录修改、流程触发)可以完全解耦。理论上,企业员工可以对Claude发出一句”帮我处理优先级最高的那批IT支持工单”,然后由Claude通过标准接口调用ServiceNow后端来实际执行工单处理;或者用Copilot规划任务,由其调用Salesforce后端更新客户记录。

这种解耦在技术上已经成为现实,但它对企业软件行业的竞争格局意味着一场深刻的重组。理解层(谁来解析指令、制定执行计划)与执行层(谁来真正完成系统操作)的分离,意味着企业客户面临的选择不再是简单的”用哪家软件”,而是”用谁的AI推理+哪个系统的执行基础设施”这个两维度的组合决策。

在这个新竞争格局中,ServiceNow面临的战略选择是:继续坚守传统的封闭执行层策略,试图同时主导理解层和执行层;还是主动开放执行层,聚焦于成为AI Agent时代最重要的企业执行基础设施。

Action Fabric的技术架构:精心平衡的开放设计

ServiceNow的Action Fabric通过MCP Server实现了一个在开放性与控制权之间精心平衡的架构,在最大化第三方AI接入便利的同时,保留了执行层的治理权力。

MCP是Anthropic在2024年底提出并积极推动的企业AI互操作协议,旨在为AI系统提供标准化的外部工具调用方式。自从发布以来,越来越多的服务提供商开始支持这个协议,它正在逐渐成为AI Agent调用外部能力的事实标准接口。

Action Fabric在MCP基础上做了几个关键的设计决策,体现了ServiceNow对”战略性开放”含义的深层理解:

语义化的能力描述。Action Fabric不只是暴露一组原始的API函数调用,而是为每个可用操作提供了语义丰富的业务描述——这个能力在什么业务场景下适用、输入参数代表什么业务实体、执行后会产生什么业务副作用、对相关联流程有什么影响。这种语义化处理让AI推理层不只是知道”有一个可调用的函数”,而是能够在多步骤任务规划中,合理判断何时应该触发ServiceNow的哪个具体操作,大幅减少由于语义误解导致的错误调用和意外副作用。

完整的安全治理保留。开放接入绝不等于放弃对操作的控制。Action Fabric完整保留了ServiceNow平台的企业级安全治理体系,包括细粒度的基于角色的访问控制体系、完整覆盖的操作审计日志记录、以及可配置的合规策略执行框架。第三方AI Agent通过MCP接口调用Action Fabric时,每个请求都会被映射到当前企业用户的权限范围——任何AI Agent无法执行当前用户没有权限执行的操作,任何涉及敏感数据变更或高风险流程的操作,仍然必须经过ServiceNow配置的审批流程,不会因为AI Agent的存在而被绕过。

Headless自主执行的全面支持。传统的企业软件操作必须通过人工点击界面来触发,而Action Fabric支持完全无界面的自主执行模式。AI Agent可以在完全不打开任何ServiceNow界面的情况下,直接调用后端能力,完成从工单创建、优先级设置、人员分配、状态更新到后续审批触发的完整多步骤操作链,实现真正的端到端自动化,而不只是某个单一操作步骤的自动化。

以一个具体场景来说明这三个能力的协同工作方式:假设某企业的IT运营AI Agent(由Claude驱动)收到了一条监控告警,显示某生产系统出现异常。通过Action Fabric的语义化描述,Claude能够理解”创建P1级别ITSM工单”、”分配给值班工程师”、”触发变更审批流程”分别对应ServiceNow平台的哪些操作,以及在什么条件下应该触发哪个步骤(语义化能力)。Claude发出指令后,Action Fabric会验证当前用户的权限是否覆盖所有操作步骤——如果变更审批需要高级工程师权限而AI Agent的关联用户只有普通权限,这一步会被阻止,要求人工授权(安全治理保留)。一旦权限验证通过,整个从告警到完成工单创建和初步审批的操作链在几分钟内自动完成,不需要任何人工打开ServiceNow界面进行点击操作(Headless执行)。这个场景说明了三个能力如何缺一不可:没有语义化,AI不知道该调用什么;没有安全治理,企业无法信任AI的操作;没有Headless支持,整个流程仍然需要人工干预。

这个设计的根本逻辑是:开放的是接入入口和调用协议,保留的是数据主权、流程控制权和安全治理权威。这是一种经过精密计算的”战略性开放”,而不是简单地把API暴露出去。

主动降低护城河:寻找AWS时刻

ServiceNow的Action Fabric战略,实质上是在AI Agent时代语境下,选择了一条高度反常的竞争路径:通过主动降低接入门槛,使自己从可替换的企业应用程序,演变为不可缺少的企业操作基础设施。

这背后有一个在科技行业历史上值得反复研究的先例——亚马逊AWS的崛起轨迹。2010年代,AWS确立市场领导地位的方式,不是通过绑定某个特定的应用层来实现的,而是通过成为几乎所有应用层都无法绕过的底层基础设施来建立起来的。开发者可以使用任何前端技术栈、任何编程语言、任何业务逻辑框架,但无论选择什么,他们的应用最终都在AWS的计算和存储资源上运行。越多的应用部署在AWS上,AWS的地位就越难以撼动,因为替换成本不是某个应用的迁移成本,而是整个技术生态的重建成本。这种网络效应恰恰来自开放,而不是封闭。

ServiceNow的Action Fabric在企业操作执行层面追求类似的飞轮效应:如果越来越多的AI Agent——包括Claude、Copilot、GPT以及各类企业专属AI系统——都通过Action Fabric的MCP接口调用ServiceNow的工作流执行能力,ServiceNow的流程引擎和企业操作数据就会逐渐演变成AI Agent生态中不可替代的共享执行基础设施。

当然,这个类比有一个重要的局限性需要明确:AWS是纯粹的计算和存储基础设施,其价值主要体现在可扩展的计算能力上,任何一个应用实例都可以相对平滑地迁移到Azure或GCP,但应用本身并不直接依赖AWS的业务知识。ServiceNow不同——它的竞争价值不只是”执行API”,还包括深度嵌入企业业务流程的配置逻辑、多年积累的ITSM和HRSD领域知识体系,以及与企业现有身份管理、合规流程的深度集成。这意味着ServiceNow的锁定效应实际上比纯API开放所能产生的飞轮效应更强——即便Action Fabric被竞争对手复制,ServiceNow积累的业务知识护城河依然存在。换句话说,Action Fabric是在原有护城河上新加的一道开放闸门,而不是拆除护城河本身。

这种飞轮效应的关键在于网络外部性的累积。每增加一个通过Action Fabric调用ServiceNow的AI Agent,就意味着更多的企业工作流被记录在ServiceNow中,更多的操作模式被AI系统学习和优化,整个系统的执行能力和数据价值都在随着使用量的增长而提升。企业客户对这个执行基础设施的依赖程度越深,ServiceNow的替换成本就越高——即便企业最终选择了不同的AI推理层供应商,他们积累在ServiceNow中的业务流程配置、历史操作数据和定制逻辑依然锚定在ServiceNow平台上,这是最深层的锁定效应。

反过来说,如果ServiceNow不做这个开放举动,它面临的实际风险是更真实的:企业客户可能会选择将核心工作流逐渐迁移到更容易被AI Agent原生集成的新一代平台,或者AI推理层供应商会发现机会,主动构建直接竞争的”企业执行层”能力,从上往下蚕食ServiceNow的传统领地。在AI Agent时代,封闭的执行护城河并不安全——它的替换速度,比主动开放的基础设施要快得多。

MCP标准化的行业里程碑意义

Action Fabric的发布,在单个企业产品层面之上,标志着一个更重要的行业趋势到达了某种临界点:MCP正在从一个技术协议提案演变为企业AI互操作的事实标准接口,其影响将超越任何单一公司的产品决策。

在此之前,企业软件与AI系统之间的集成主要依赖三种方式实现:逐一定制的API集成(需要大量工程投入,只能服务特定的软件组合)、平台专属的AI插件市场(跨系统无法互操作)、以及屏幕读取与RPA自动化(脆弱且缺乏语义理解能力)。这三种方式都存在显著的集成摩擦和规模化局限,使得AI Agent在企业操作层面的大规模落地面临极高的集成门槛。

MCP提供了第四条路:一个开放的标准化协议层,使任何支持MCP的AI Agent可以用一致的方式调用任何支持MCP的企业系统能力,企业系统也只需要实现一次MCP接口,就可以被整个生态中所有支持MCP的AI推理层调用。这在理论上将AI Agent的企业能力接入方式,从”逐个定制”转变为接近”即插即用”的体验,大幅降低了企业AI落地的集成成本。

ServiceNow作为全球最重要的企业工作流平台之一,正式宣布全面支持MCP,对整个企业软件生态的信号价值远超产品本身的技术意义。从市场规模的角度理解这个决定的分量:ServiceNow的年度经常性收入超过100亿美元,全球客户超过8,100家大型企业,在Fortune 500中渗透率超过85%。这意味着当ServiceNow采纳MCP标准时,它在瞬间将大部分顶级全球企业的IT工作流执行层带入了这个生态——任何AI推理层供应商的企业战略,都不能忽视这个级别的接入点。

这向整个行业传递了一个清晰的信息:如果连ServiceNow这个量级的传统企业软件平台都在积极拥抱MCP标准,其他企业软件供应商继续观望的压力会迅速加大。Action Fabric的发布打破了”企业软件供应商默认拒绝为竞争对手AI系统提供原生集成”的行业惯例,把”支持开放协议”变成了一个企业软件平台无法回避的功能期望。这个预期一旦被建立,其他供应商就面临越来越大的压力被企业客户质疑”为什么你不支持行业标准协议”。

已有信息显示,SAP、Oracle、Workday等主要企业软件供应商都在评估MCP集成能力。在未来12到18个月内,MCP很可能从Anthropic的技术倡议演变为整个企业软件行业的默认接入规范。

第三层洞察:AI时代的企业执行权属于谁

这个趋势背后有一个被大多数讨论跳过的深层权力问题:当AI Agent成为企业操作的主要触发者时,谁来决定AI Agent能做什么、不能做什么?这是一个关于AI时代企业治理权属的根本性问题。

ServiceNow的Action Fabric通过设计给出了一个明确的立场声明:执行层(ServiceNow平台)拥有对所有操作请求的最终授权裁量权,无论AI推理层(Claude、Copilot、GPT)的任务规划有多完善,只要超出了执行层设定的权限边界,操作就不会被执行。在技术安全设计上,这是正确的。但在权力结构的意义上,它意味着企业软件供应商保留了AI时代对企业操作的最终否决权,而不是AI推理层的供应商。

这与AI推理层供应商的战略方向存在结构性张力。Anthropic、OpenAI、微软这些推理层供应商,希望其AI Agent拥有尽可能广泛且深入的企业执行能力,因为执行能力的广度直接决定了AI的实际用户价值和使用粘性。ServiceNow这类执行层供应商,则希望保留对执行边界的清晰控制,因为这是他们维持核心竞争优势的价值主张——可信赖的企业流程守护者。

Action Fabric选择在MCP这个协作标准层面建立互操作机制,而不是允许推理层直接绕过执行层,实质上是在为AI时代的企业软件秩序声明一个基本框架:AI规划执行路径,执行层守护操作边界。这是两个角色的分工协作,而不是一个角色吞并另一个角色。

对于企业客户来说,这个框架提供了一种在拥抱AI新能力的同时,维持企业流程合规和安全治理的路径——他们不需要为了使用更智能的AI Agent而放弃已经建立的企业操作规范,ServiceNow会在执行层保证这些规范得到落实。而ServiceNow通过Action Fabric真正想要巩固的资产,正是这个执行守门人的核心地位——在AI Agent时代,这个地位比过去任何时候都更有战略价值。因为AI Agent的普及不会削弱执行层的重要性,恰恰相反,它会让能够可靠管理AI操作边界的执行基础设施变得更加不可缺少。

对立视角:开放的代价与风险

任何战略决策都有两面,ServiceNow的Action Fabric也不例外。批评性的视角值得认真对待,因为它揭示了这个开放策略的内在风险。

竞争壁垒的侵蚀。最直接的风险是:Action Fabric确实降低了其他企业软件供应商构建同等能力的门槛。如果MCP成为行业标准,Salesforce、Workday、SAP同样可以建立自己的MCP接入层,让AI Agent可以调用他们的执行能力。这意味着ServiceNow的”MCP先行者优势”可能比预期的更短暂。率先建立标准的先发优势,可能会在竞争对手完成类似整合后快速收窄。

执行层商品化的隐患。从更长远的视角看,如果AI推理层的能力持续快速提升,而所有企业软件的执行层都通过MCP标准化开放,那么未来的差异化可能不再来自”谁的执行层更开放”,而来自”谁的执行层在AI理解下更安全可靠”。ServiceNow现在获得的位置优势,需要持续的执行质量和安全治理能力来兑现,否则会面临执行层商品化的压力,变成一个被AI推理层替换成本较低的后端。

责任边界的模糊化。当AI Agent通过Action Fabric执行企业操作时,如果发生了错误的操作——比如错误地关闭了高优先级工单、误删了关键记录——责任归属会变得复杂。是AI推理层(给出错误指令)的责任,是Action Fabric(执行了超出预期的操作)的责任,还是企业自身的配置(权限设置不当导致允许了错误操作)的责任?这个责任归属的模糊性,在实际企业部署中会产生合规审计和法律责任层面的真实摩擦。企业客户在采用AI Agent执行高风险操作之前,需要非常清晰地界定每个环节的操作授权边界和责任主体,这本身就是一个需要投入大量精力设计的治理问题。

这些风险并不意味着Action Fabric是错误的战略决策。但它们提醒我们:ServiceNow的开放策略能否真正转化为持久的竞争优势,取决于它能否在开放接口的同时,持续维持执行质量、安全治理能力和责任框架的可信赖性——而这些才是企业客户真正愿意为之付费的价值,远比开放本身更难以复制。

参考资料

  • ServiceNow Newsroom: “ServiceNow opens its full system of action to every AI Agent in the enterprise” (2026-06-05) https://newsroom.servicenow.com/press-releases/details/2026/ServiceNow-opens-its-full-system-of-action-to-every-AI-Agent-in-the-enterprise/default.aspx
  • Anthropic MCP 协议规范: https://docs.anthropic.com/mcp
  • Knowledge 2026 大会主题演讲摘要 (2026-06-05)
  • Gartner: Enterprise AI Integration Landscape Q2 2026 Report