当「终止开关」变成企业标配:ServiceNow K26的真正赌注不是AI Agent,而是谁来管它们
当「终止开关」变成企业标配:ServiceNow K26的真正赌注不是AI Agent,而是谁来管它们
2026年5月5日,拉斯维加斯威尼斯人会展中心。
ServiceNow的年度产品发布会Knowledge 2026,本质上是一场关于权力的宣言。
表面上,这家市值约950亿美元的企业软件公司在展示新的AI能力:Autonomous Workforce套件、速度提升99%的IT解决方案、与NVIDIA和Microsoft的扩展合作。但在所有技术细节之下,有一个隐藏的核心命题正在成形:
当企业的数字操作系统遍布着无数AI Agent时,谁有权力按下暂停键?
这个问题,才是ServiceNow真正在下的棋。
一、现实已经到来:企业看不见自己的AI
先理解问题的规模。
ServiceNow的平台上,每月有2300万名员工通过其员工门户工作,每年产生超过4000万个服务台案例。随着AI Agent的大规模部署,这些数字背后出现了一个新的黑洞:企业不知道自己有多少个AI Agent在运行,它们在做什么,是谁批准了它们的访问权限。
这不是假设性问题。它是2026年企业AI部署的真实状态。
一家全球性能源公司在70个国家运营,使用ServiceNow的安全自动化后,将威胁遏制时间缩短了97%,节省了120万工时。但在这背后,是他们原本无法回答的问题:那些安全Agent,有多少是在他们不知情的情况下获得了访问权限?
一家美国大型金融机构,通过ServiceNow的Veza集成,清除了96%的「僵尸非人类身份」——那些无人认领、长期存在、持续拥有访问权限的自动化账号。在此之前,这些账号在黑暗中运行了多久?
这就是AI Control Tower要解决的问题:不是帮你部署更多Agent,而是帮你找到你根本不知道存在的那些。
二、从仪表板到命令中心:一年内的范式跳跃
2025年,ServiceNow推出AI Control Tower的第一个版本。那是一个治理仪表板:可以看到Agent的存在,设置一些基础规则。
2026年,这个工具完成了质的飞跃。
发现(Discovery):Control Tower现在拥有30个新的企业连接器,可以跨越AWS、Google Cloud、Microsoft Azure三大超级云,以及SAP、Oracle、Workday等企业应用,主动发现组织全技术栈中的所有AI资产——模型、Agent、提示词、数据集。不再局限于ServiceNow自己的平台。
观测(Observation):借助3月收购的Traceloop,Control Tower实现了对每一次LLM调用的实时跟踪。每一个Agent的每一次推理过程,都留下可审计的痕迹。
治理(Governance):通过2024年12月收购的Veza,Control Tower将「访问图谱」技术引入AI治理层。当前,该系统映射了超过300亿个细粒度权限。当一个供应商推送新版本的模型或Agent时,平台会自动检测权限变化,触发重新授权工作流。
安全(Security):最令人印象深刻的演示:Control Tower探测到一个定价Agent上的提示词注入攻击——恶意指令被隐藏在订单数据中。系统识别了攻击,使用Veza的访问图谱映射了受影响系统的「爆炸半径」,然后呈现了一个终止开关,可以在不依赖人工干预的情况下禁用被入侵的Agent。
测量(Measurement):持续评估每个AI Agent对业务目标的贡献,用数字回答「它值不值得运行?」
值得强调的是,这些能力现在默认内置于ServiceNow平台的所有产品和套餐中,而不再作为附加功能单独销售。
这是一个关键的商业决策信号:ServiceNow认为,AI治理不是一个可选项,而是企业AI基础设施的组成部分。
三、「终止开关」的哲学:谁有权力让Agent停下来?
在Control Tower演示的核心,是那个终止开关。
它看起来很简单:一个按钮,可以禁用一个有问题的Agent。但它背后涉及的问题,是企业AI治理中最深刻的几个:
谁有权力按这个按钮?
在传统软件世界,这个问题相对清晰:IT管理员、安全团队、系统所有者。但当AI Agent代替员工处理合同审批、财务报告、客户对话时,「关掉它」的决定本质上是一个业务决策,而不仅仅是技术决策。
ServiceNow给出的答案是:通过治理框架预先定义权限边界——而不是在事件发生时临时决定。这意味着,终止开关背后需要有角色(Role)、范围(Scope)、流程(Process)的完整设计。
Agent关掉后,谁来做它本来做的事?
当一个AI Agent被暂停,它正在处理的任务去哪里?等待人工介入?自动转移给另一个Agent?在队列中等待恢复?
这个看似操作性的问题,实际上揭示了企业对AI Agent的依赖程度。Docusign计划实现90%的IT票据自动解决;北卡罗来纳州罗利市(City of Raleigh)员工请求98%由AI偏转处理。当这些数字成真时,「终止开关」不再是安全边界,而是业务连续性的核心风险点。
谁来决定一个Agent是否值得信任?
Veza的访问图谱提供了技术层面的信任证明:这个Agent有哪些权限、谁授予的、是否符合最小权限原则。但技术证明和业务信任是两回事。
一个「技术合规」的Agent,依然可能做出非预期的业务决策。一个「权限受限」的Agent,依然可能影响数千个下游流程。
Control Tower解决的,是技术层面的可见性问题。业务层面的可问责性问题,依然没有答案。
四、ServiceNow的深层赌注:成为企业AI的「宪法」
理解ServiceNow的战略,需要换一个视角。
不要把它看作一家「AI工具公司」或「自动化平台」。把它看作一个试图成为企业AI运行秩序制定者的组织。
其首席产品官Amit Zavery在Knowledge 2026上说:「咨询型AI已经走到尽头。企业需要能感知、决策、安全执行的AI。」
这句话的深层含义是:当AI从工具变成工作者,谁来定义工作边界、行为规范和责任归属,谁就掌握了企业AI的权力核心。
ServiceNow的战略布局正在指向这个位置:
- Autonomous Workforce:让AI Agent成为企业流程的执行者
- AI Control Tower:让ServiceNow成为这些执行者的监管层
- Microsoft合作:将治理能力延伸至Microsoft 365生态,覆盖Outlook、Word、PowerPoint中的AI行为
- Veza/Traceloop收购:获取权限治理和LLM可观测性的底层技术
最关键的是:ServiceNow平台上每月有2300万名员工,每年产生4000万个案例。这些不是边缘用户,而是企业核心流程的参与者。
当ServiceNow成为他们工作中AI行为的监管中心,它实际上成了企业数字生活的「操作系统内核」——不是用户界面,而是规则引擎。
这个定位比「最好的工作流工具」要强大得多,也危险得多。
五、质疑的声音:治理基础设施,还是新的单点故障?
任何将「控制」集中化的系统,都会引发一个合理的担忧:
当ServiceNow的AI Control Tower本身出问题时,谁来控制它?
这不是挑剔,而是架构层面的根本问题。
一个能够发现、观测、终止企业全技术栈中所有AI Agent的系统,本身就是一个极高价值的攻击目标。它存储的300亿条权限记录、每一次LLM调用的跟踪数据、所有Agent的访问图谱——这些信息一旦被恶意利用,将是企业AI资产的完整地图。
这不是假想。2020年的SolarWinds供应链攻击正是这个逻辑的前车之鉴:一个被18000家企业信任的IT监控系统,成为了入侵美国财政部、国务院等政府机构的跳板。当「治理层」本身被攻破,被它守护的所有资产都同时暴露。AI Control Tower,若成为企业AI的SolarWinds,后果将远比前者严重——因为它连接的不是IT系统,而是企业的决策神经。
此外,集中化治理和分布式AI创新之间的张力,也值得关注。当Control Tower成为所有新AI Agent上线的「审批机构」,它可能在带来安全的同时,减慢企业内部的AI创新速度。
在大型企业中,往往是那些未经正式审批、由业务团队自建的小型AI工具,产生了最多的实际业务价值。这些工具,恰恰是Control Tower最想「发现」并「治理」的目标。
治理的代价,是创新的摩擦。 这不是ServiceNow独有的困境,而是整个企业AI治理领域需要面对的张力。
六、另一个战场:NVIDIA与ServiceNow的基础设施合作
在K26的公告中,与NVIDIA的扩展合作值得单独关注。
NVIDIA宣布与ServiceNow整合其加速计算基础设施,目标是为企业提供更快、更高效的AI Agent部署能力。这个合作的背景是:NVIDIA正在从芯片供应商向「AI部署基础设施提供商」转型。
对NVIDIA而言,与ServiceNow合作提供了一个重要的企业入口:ServiceNow的2300万月活用户,是将NVIDIA的计算能力直接嵌入企业工作流的直接通道。
对ServiceNow而言,NVIDIA的加速计算能力是其AI专员(AI Specialists)在处理复杂任务时的性能保障。
但更深层的意义是:当两个都想成为企业AI「基础设施层」的公司合作,意味着企业AI的基础设施竞争正在从单一维度(芯片/软件/平台)向生态联合演化。
未来的赢家,可能不是最好的单一产品,而是最牢固的生态锁定。
七、那78万新工作岗位,ServiceNow大学是否准备好了?
Knowledge 2026的一个次要公告值得关注:ServiceNow大学已增长至近200万学习者,同比增长80%。
世界经济论坛预测,到2030年将净增7800万个工作岗位(WEF《未来工作报告2025》),AI和大数据是增长最快的技能需求类别。ServiceNow明显希望将自己定位为培养这些工作者的训练场。
这个布局是深思熟虑的:如果AI Agent取代了现有工作,企业需要人类来监督、管理这些Agent——这就需要新的技能。而最了解如何监督ServiceNow平台上Agent的人,是ServiceNow大学的毕业生。
这是一个完美的闭环:部署Agent,淘汰旧工作;培训人员,监管新Agent;学员认证,增强平台粘性。
它同时也是一个值得批判的循环:谁来保证这些「AI监管岗位」不会在下一轮自动化浪潮中,被下一代AI Agent所取代?
结语:不是战争,而是立法
ServiceNow Knowledge 2026传递的核心信息,不是「我们有更好的AI」,而是:「我们正在为企业AI建立法律框架。」
AI Control Tower是立法机构:定义什么行为被允许。 Veza是执法数据库:记录谁有什么权力。 终止开关是执行工具:当有人越界时使用。 NVIDIA合作是基础设施:让这套体系运转得更快。
这个框架,比任何单一AI功能都更重要。因为它回答的不是「AI能做什么」,而是「AI被允许做什么,被谁允许,在什么条件下可以停止」。
在AI Agent遍布企业每一个角落的未来,这套答案,才是真正的竞争壁垒。
ServiceNow正在押注:终止开关,比AI本身更值钱。
参考资料
- Fortune — “ServiceNow just unveiled an AI workforce that can run your entire company” (2026-05-05): https://fortune.com/2026/05/05/servicenow-knowledge-2026-autonomous-workforce-microsoft-nvidia-ai-announcements/
- The Register — “ServiceNow clears agents for landing with new AI control tower” (2026-05-05): https://www.theregister.com/2026/05/05/servicenow_clears_agents_for_landing/
- NVIDIA Blog — “ServiceNow and NVIDIA Expand Partnership to Bring Autonomous AI Agents to Enterprises” (2026-05-05): https://blogs.nvidia.com/blog/servicenow-autonomous-ai-agents-enterprises/
- ServiceNow — Knowledge 2026 Official Announcements: https://www.servicenow.com/events/knowledge.html