ServiceNow想当企业AI的"中控室"|servicenow|中控室|工作流|智能体|算法|调用

你走进一家公司的IT部门，墙上挂着十几块屏幕，分别监控着不同的AI系统——有的在跑客服机器人，有的在处理财务数据，还有的在自动审批采购单。它们互不通信，各自为政。当CEO问"我们到底用了多少AI"时，没人能答得上来。

这不是虚构场景。ServiceNow今天发布的升级，正是冲着这个痛点来的。

一张图看懂：AI控制塔的五层架构

ServiceNow把这套系统叫做"AI控制塔"（AI Control Tower），2025年首次推出，现在从单纯的监控工具升级成了企业AI的中央指挥系统。核心逻辑可以用五个功能模块概括：发现、治理、安全、可观测性、财务计量。

发现层解决的是"我们有什么"的问题。企业里的AI资产散落在各处——AWS、Azure、自研系统、SaaS应用里的嵌入式模型。控制塔要先把这些"暗资产"扫出来，建立统一的资产目录。

治理层回答"谁能做什么"。它把策略控制下沉到模型、数据集、提示词（prompt）和智能体（agent）四个层面。比如，你可以设置规则：涉及客户隐私数据的查询，必须走本地部署的模型，不能调用云端API。

安全层和可观测性层是这次升级的重点。前者对接了Veza和Armis两家被收购公司的技术，把"非人类身份"（也就是AI智能体）纳入传统的身份访问管理框架。后者则提供运行时的决策追踪——不是只看AI输出了什么，而是看它是怎么一步步推理出来的，出了问题能介入打断。

财务计量层最实在。企业AI投入像黑洞，试点阶段人人叫好，规模化之后账单失控。控制塔要量化每个AI工作负载的成本和产出，让CFO能算清楚账。

ServiceNow产品管理副总裁Nenshad Bardoliwalla的原话是：「客户告诉我们，AI无处不在，但互不连接、缺乏治理、也完不成工作。AI控制塔就是我们的回应。」

为什么偏偏是现在？

企业AI的部署速度已经超过了管理能力。这不是ServiceNow一家之言，而是过去18个月里CIO们的集体焦虑。

第一波AI应用是"影子IT"式的——业务部门自己订阅ChatGPT Team，或者让开发者在GitHub Copilot里写代码。IT部门事后才发现，敏感数据已经流出了防火墙。

第二波是"碎片化工具"——每个云厂商都推自己的模型服务，每个SaaS厂商都塞一个AI助手。企业被迫在十几套管理界面之间切换，策略无法统一执行。

第三波正在发生：智能体（AI agent）开始自主执行任务。它们不像传统软件那样有明确的输入输出边界，而是能调用工具、访问数据库、甚至和其他智能体协作。这意味着安全风险从"数据泄露"升级到"未经授权的自主行动"。

ServiceNow中央产品管理高级副总裁John Aisien的表述很直接：「AI驱动的攻击者移动速度，超过了人类团队能够响应甚至检测的速度。」

这不是危言耸听。一个被入侵的智能体，可能在几分钟内遍历整个企业的权限图谱，而传统的安全运营中心（SOC）还在手动分析日志。

技术拆解：三个新增组件

这次发布有三个具体的技术增量，值得拆开看。

第一，AI网关（AI Gateway）。这是一个实时控制层，架在企业与第三方AI系统之间。它的作用是把治理规则"外溢"到ServiceNow自己的平台之外。比如，你可以规定所有对OpenAI API的调用必须经过内容过滤，或者某些行业的提示词必须保留审计日志。网关把这些策略变成可执行的技术控制，而不是纸面上的合规条款。

第二，自主安全与风险（Autonomous Security & Risk）。这是Veza和Armis技术的整合落地。Veza的核心能力是"权限图谱"——它不只列出谁有什么账号，而是映射出"谁能通过什么路径访问什么数据"。这在AI场景下变得关键，因为一个智能体可能拥有多个系统的API密钥，它的"身份"比人类员工复杂得多。Armis则提供资产发现和网络可见性，两者叠加，企业能回答"这个AI智能体到底能触及哪些敏感数据"。

第三，增强的运行时可观测性。这是针对"黑箱"问题的回应。大语言模型的决策过程难以解释，但企业需要知道：为什么这个AI批准了这笔贷款？为什么它拒绝了那个供应商？控制塔现在能追踪智能体的推理链，标记异常决策模式，并允许人工介入。这既是合规要求（比如欧盟AI法案对高风险AI系统的透明度要求），也是运营刚需——当AI犯错时，你得知道错在哪一步。

商业逻辑：从工单系统到AI操作系统

ServiceNow的野心不止于做一个安全工具。它的长期定位是"企业AI的操作系统"。

这个定位有历史包袱。ServiceNow起家于IT服务管理（ITSM），也就是帮助企业处理"电脑蓝了怎么办"这类工单。后来逐步扩展到人力资源、客户服务、安全运营等工作流领域。它的核心商业模式是：把企业的各种流程数字化，然后用自动化减少人工干预。

AI时代，这个逻辑被放大了。如果传统软件是"人驱动流程"，AI智能体就是"目标驱动流程"——人设定目标，AI自主规划步骤、调用工具、完成任务。这意味着工作流引擎需要从"编排人类任务"升级为"编排智能体协作"。

ServiceNow的"自主劳动力"（Autonomous Workforce）就是这个思路的产物。它不是单一产品，而是一组可配置的AI智能体，覆盖IT、HR、安全、财务等场景。比如，一个IT智能体可以自动诊断网络故障、创建工单、分配工程师、并在修复后关闭工单——全程无需人工介入。

控制塔的角色，就是为这些自主运行的智能体提供"基础设施"：发现它们的存在、约束它们的权限、监控它们的行为、计量它们的成本。没有这层治理，"自主劳动力"就是失控的自动化。

竞争格局：谁在抢这个位置？

企业AI治理这个赛道，ServiceNow不是唯一玩家，但它的切入点比较独特。

云厂商（AWS、Azure、GCP）都有自己的AI治理工具，但天然偏向自家生态。AWS的Guardrails for Amazon Bedrock不会帮你管Azure OpenAI Service里的模型。企业的现实是多云混合，需要跨平台的治理层。

纯安全厂商（如CrowdStrike、Palo Alto Networks）也在推AI安全产品，但侧重威胁检测和响应，不太涉及AI工作流的编排和成本优化。

新兴的AI治理初创公司（如Fiddler、Arthur AI）专注模型可解释性和偏见检测，但缺乏ServiceNow的企业工作流根基——它知道一个AI决策如何触发后续的10个业务动作。

ServiceNow的差异化在于：它既有平台广度（覆盖多个业务线），又有治理深度（从模型到智能体到成本），还能把AI治理嵌入现有的工作流自动化体系。这不是从零开始的新产品，而是对现有客户基础的upsell。

落地挑战：理想与现实的差距

产品发布会总是光鲜的，但企业落地有几个硬骨头。

首先是数据整合的复杂度。控制塔要发现和管理分散在各处的AI资产，前提是能连接到这些资产。但企业的IT环境往往是历史遗留系统的"考古现场"——20年前的数据库、10年前的中间件、3年前的云原生应用并存。每多一种数据源，集成成本就指数级上升。

其次是策略执行的粒度。理论上，你可以为每个模型、每个数据集、每个提示词设置精细的策略。但策略越多，冲突越多，维护成本越高。企业需要在"全面管控"和"可管理性"之间找平衡点。

第三是组织协同。AI治理不是纯技术问题，涉及法务、合规、财务、业务部门的交叉。控制塔提供了技术工具，但"谁有权批准AI上线""出事了谁担责"这些流程问题，需要企业自己理顺。工具买回去用不起来，往往是组织没准备好，而不是功能不够。

第四是供应商锁定风险。ServiceNow的控制塔越深入企业的AI基础设施，迁移成本就越高。这不是ServiceNow独有的问题，任何平台级产品都有这个张力。企业需要评估：治理能力的收益，是否值得承担长期的供应商依赖。

一个值得关注的信号

这次发布中有一个细节容易被忽略：控制塔集成了NIST网络安全框架和欧盟AI法案的合规模板。

这不是简单的"打勾式合规"。欧盟AI法案是全球首个全面的AI监管法规，把AI系统按风险分级，高风险系统（如招聘、信贷、关键基础设施）面临严格的透明度、人工监督和审计要求。2025年法案生效后，跨国企业必须证明其AI系统的合规性。

ServiceNow把合规框架内置到产品里，相当于帮客户预置了"合规即代码"。这不是技术领先，而是监管响应速度的竞争。谁能最快把法规要求变成可执行的技术控制，谁就能在合规驱动的采购决策中占先机。

这也暗示了企业AI市场的演进方向：从"功能竞赛"转向"信任竞赛"。模型能力会快速商品化，但治理、安全、合规能力会成为差异化壁垒。买AI不是买算法，是买"能放心用的算法"。

对科技从业者的启示

如果你是25-40岁的科技从业者，这件事有几个值得跟踪的信号。

第一，AI基础设施的层级正在清晰化。底层是算力和模型（NVIDIA、OpenAI、Anthropic），中间层是开发和部署工具（LangChain、Weights & Biases），上层是治理和编排平台（ServiceNow正在抢的位置）。每一层都有自己的护城河，但上层的粘性可能更强——因为嵌入的业务流程越深，替换成本越高。

第二，"智能体经济"需要新的信任机制。当AI开始自主行动，传统的"人机交互"信任模型（我输入、你输出、我判断）不够用了。我们需要"机机交互"的信任机制——智能体A如何验证智能体B的身份和权限？如何确保协作过程中的数据隔离？这是全新的技术问题，也是产品机会。

第三，合规正在从成本中心变成产品特性。欧盟AI法案、美国的AI行政命令、中国的算法推荐管理规定——全球监管框架在快速成型。能把合规能力产品化的公司，会比把合规当负担的公司更有优势。

第四，企业软件的估值逻辑在变化。传统SaaS看ARR（年度经常性收入）和NDR（净收入留存率）。AI时代，可能要看"AI工作负载的治理覆盖率"——你的平台管理了企业多少比例的AI决策？这个指标更能反映平台在AI基础设施中的位置。

数据收束

ServiceNow没有披露AI控制塔的具体客户数或收入贡献，但有几个参考坐标：公司2025财年总收入约109亿美元，同比增长约22%；AI相关产品的预订量（bookings）在2024年第四季度同比增长超过100%。控制塔作为2025年推出的新产品，目前处于快速迭代期，其五层功能架构（发现、治理、安全、可观测性、财务计量）覆盖了Gartner定义的"AI信任、风险与安全管理"（AI TRiSM）市场的核心能力域。根据Gartner预测，到2028年，将有超过50%的企业把AI TRiSM作为AI项目上线的强制前提，而目前这一比例不足10%。ServiceNow的押注是： governance（治理）不是AI采用的障碍，而是规模化采用的前提。这个判断是否正确，2026年的企业采购数据会给出答案。