企业 Agent 治理正在从“上线前审批”走向“运行时控制”。ServiceNow 在 Knowledge 2026 期间扩展 AI Control Tower,就是一个很清楚的信号:当组织里有越来越多 Agent、模型、提示词和工具连接时,光靠制度文件已经不够,必须能发现、观测、治理、保护和衡量正在运行的 AI 资产。
这条新闻值得放进 AI 前沿资讯,因为它和站内最近写的 Agent 观测性、异常告警、OpenClaw SLA 分级 是同一个方向:Agent 不是只要能执行,还要能被看见、被限制、被暂停。
事实梳理
ServiceNow 在 2026 年 5 月 5 日公告 中表示,AI Control Tower 扩展为覆盖 Discover、Observe、Govern、Secure、Measure 五个维度的企业 AI 治理方案。公告还提到,它通过 30 个新企业集成发现 AI 资产,借助 Traceloop 提供 Agent 运行时观测,并引入 aligned to NIST 和 EU AI Act 的风险框架。
安全层面,ServiceNow 提到 AI Control Tower 可以在 Agent 越权或偏离预期时实时检测并关闭,给企业提供 kill switch。成本层面,它还提供成本跟踪和 ROI 看板,帮助企业控制模型开销。另一个 ServiceNow 与 NVIDIA 公告 则把治理延伸到桌面 Agent 和数据中心模型工作负载,并推出 Project Arc 早期预览。
影响分析
这说明企业 Agent 的治理重点正在前移到运行时。过去很多团队先让 Agent 跑起来,再回头补日志、权限和审批;但当 Agent 能读文件、调用 API、执行命令、跨系统写入时,后补治理会越来越困难。
对中小团队来说,不一定马上需要购买大型控制台,但思路值得借鉴:每个 Agent 要登记身份,每个工具要有权限边界,每次关键动作要有日志,每类异常要能暂停流程。否则 Agent 越多,组织越难知道实际发生了什么。
老达点评
我觉得 ServiceNow 这类产品动作最值得关注的地方,不是“控制塔”这个名字,而是它把治理拆成了发现、观测、治理、安全和衡量。很多团队谈治理只谈审批,谈安全只谈提示词,谈效果只谈节省时间,这些都太窄。
Agent 真正进入企业以后,最难的是运行中的不确定性。它可能按规则做了错误动作,也可能在正确目标下调用了错误工具。能不能暂停、能不能追溯、能不能衡量成本和结果,会直接决定 Agent 能不能从试点走向常态化。
对普通团队的提醒
如果团队正在搭自己的 Agent 平台,可以先做简化版控制塔:Agent 清单、工具权限表、运行日志、异常告警、人工接管、成本报表。再配合 决策日志 和 运行看板,就能先把最基础的可见性建立起来。
不要等到 Agent 已经遍布流程,再开始问谁能关停、谁能审计、谁能解释。治理越早进入架构,后面越少靠人肉救火。
总结
ServiceNow AI Control Tower 的扩展,说明企业 Agent 治理正在进入运行时。发现、观测、治理、安全、成本衡量和 kill switch 会成为企业采用 Agent 的基础能力。未来 Agent 平台拼的不只是智能程度,也拼能不能被持续管住。
