ServiceNow推出AI控制塔升级版，打造企业级AI智能体统一管控中枢

ServiceNow宣布对其AI控制塔进行全面扩展升级，将这一去年推出的治理仪表板，升级为可跨整个企业管理AI资产的指挥中枢，覆盖范围甚至延伸至ServiceNow平台之外运行的AI系统。

此次更新随ServiceNow澳大利亚平台版本一同发布，新版AI控制塔现已涵盖五大核心领域：发现、观测、治理、安全与度量。ServiceNow表示，这是其应对AI智能体无序扩张问题的核心解决方案——企业部署的AI数量已远超其可管理的范围，而相应的治理工具却未能跟上步伐。

ServiceNow AI产品集团副总裁Nenshad Bardoliwalla在公司年度产品发布会Knowledge 26召开前的媒体简报会上表示："去年发布的版本为客户提供了一个治理层，而今年我们交付的版本在此基础上有了实质性的深化，从可见性与管理演进为完整的企业AI指挥中枢。我们的AI控制塔确保每一个AI系统资产和身份都符合合规要求、具备安全保障，并与企业战略保持一致。"

新版AI控制塔通过30个全新企业连接器，将触角延伸至ServiceNow平台之外，覆盖亚马逊云科技、谷歌云和微软Azure三大主流云服务商，以及SAP、Oracle、Workday等企业应用。系统现可发现并追踪组织整个技术环境中运行的AI资产、模型、智能体、提示词及数据集，而不仅限于部署在ServiceNow上的资源。

Bardoliwalla介绍了与Veza的集成方案："我们将Veza专利访问图技术引入AI控制塔，将身份访问治理能力延伸至超大规模云计算环境。每一台连接设备、每一个智能体、每一个模型、每一个操作，都具备权限范围管控、最小权限执行机制和可审计的身份链。"

他还现场演示了AI控制塔检测提示词注入攻击的完整流程：系统识别出隐藏在订单数据中的恶意指令，利用Veza的访问图技术评估受影响系统的波及范围，并触发一键关闭操作，直接停用被攻陷的智能体，全程无需人工干预。

"你需要一个能够自主感知、决策和行动的系统，它能够随着AI资产组合的扩展而扩展，而不是靠增加人手来应对。"Bardoliwalla说道。

两项近期收购为安全架构提供了底层支撑。ServiceNow于去年12月宣布收购Veza，其访问图技术可跨系统映射所有身份及访问路径，无论是人类用户、机器账号还是AI智能体，并精确标记具备创建、读取、更新和删除权限的实体。目前，该访问图已映射超过300亿条细粒度权限记录。当供应商推送模型或智能体的新版本时，平台会自动检测权限变更，并触发重新授权工作流。

ServiceNow于今年3月收购的Traceloop，则通过追踪系统中每一次大语言模型调用，为控制塔提供深度AI可观测能力。该集成实现了持续运行时监控与实时告警，取代了大多数企业目前仍依赖的周期性人工审计模式，让团队能够实时观察智能体的推理过程、决策节点，并在必要时及时干预纠偏。

在AI成本管控方面，控制塔新增了成本追踪与ROI仪表板，为财务团队提供模型支出的清晰视图。系统可追踪OpenAI、Anthropic、谷歌等主流服务商的Token消耗情况，帮助客户预测成本并将支出与业务成果挂钩。

ServiceNow表示，其内部已通过AI控制塔管理超过1600项AI资产，并于2025年从内部用例中累计创造了逾5亿美元的AI价值。

"每位CFO最关心的问题就是：价值在哪里？"Bardoliwalla在简报会上说道，并补充指出，随着企业AI部署规模不断扩大，模型支出失控已成为当前最突出的痛点之一。

在AI控制塔升级之外，ServiceNow还发布了Action Fabric——一套面向外部AI智能体开放的工作流引擎接入机制。通过正式发布的MCP服务器，基于Claude、Copilot或自定义平台构建的智能体，现可直接触发受治理的企业级操作——不仅限于数据的读写，还可执行ServiceNow客户多年积累的工作流、操作手册、审批链和服务目录请求。

Anthropic是Action Fabric的首个设计合作伙伴，此次集成将Claude直接连接至ServiceNow的受治理行动系统。

Anthropic Claude Code负责人Boris Cherny在声明中表示："从知道该做什么到真正落地执行之间的鸿沟，正是效率损耗的根源。将Claude工作系统与ServiceNow的行动系统打通，能够在工作流程中直接实现企业级执行，从而弥合这一鸿沟。"

所有经由Action Fabric路由的操作均须通过AI控制塔，完整执行身份验证、权限范围管控和全链路审计追踪。MCP服务器已包含在所有Now Assist及AI Native产品套件中，更多功能预计将于2026年下半年陆续推出。

Q&A

Q1：ServiceNow AI控制塔新版本有哪些核心升级？

A：新版AI控制塔从单纯的治理仪表板升级为企业AI指挥中枢，新增发现、观测、治理、安全和度量五大功能模块。通过30个企业连接器，覆盖AWS、谷歌云、Azure及SAP、Oracle等主流平台，可统一管理全企业AI资产，并引入Veza访问图技术实现细粒度权限管控，目前已映射超300亿条权限记录。

Q2：ServiceNow的Action Fabric是什么，有什么作用？

A：Action Fabric是ServiceNow推出的一套工作流引擎开放机制，允许基于Claude、Copilot或自定义平台构建的外部AI智能体，通过MCP服务器直接触发企业内部的工作流、审批链和服务目录等操作。所有操作均须经过AI控制塔的身份验证与权限管控，目前Anthropic是首个设计合作伙伴。

Q3：AI控制塔如何应对AI智能体的安全威胁？

A：AI控制塔集成了Traceloop的可观测技术，可实时追踪每一次大语言模型调用，提供持续运行监控与即时告警。一旦检测到提示词注入等攻击，系统可自动评估波及范围并触发一键关闭受攻击智能体，整个过程无需人工干预，替代了传统的周期性人工审计方式。