Van verkeerstoren naar killswitch: ServiceNow wil alle enterprise AI kunnen platleggen

In dit artikel:

ServiceNow kondigt op Knowledge 2026 een flinke uitbreiding van zijn AI Control Tower aan en introduceert tegelijk een nieuw beveiligingsproduct dat voortbouwt op de overnames van Armis en Veza. De bedoeling: één centraal platform worden voor het beheren, beveiligen en controleren van alle AI binnen organisaties — niet alleen modellen en agents die binnen ServiceNow draaien, maar ook AI in hyperscalers en bedrijfsapplicaties.

Wat er nieuw is
- AI Control Tower gaat van louter zichtbaarheid naar actieve sturing: discovery, real‑time monitoring, governance en mogelijkheid tot ingrijpen (een “killswitch”) voor AI-processen.
- ServiceNow voegt 30 enterprise‑integraties toe om AI-assets te ontdekken in omgevingen zoals AWS, Google Cloud, Azure, maar ook SAP, Oracle en Workday; ook IoT/OT‑apparaten worden meegenomen.
- Runtime‑observability wordt mogelijk gemaakt door de overname van Traceloop: hiermee zijn niet alleen logs, maar ook het redeneerpad en beslissingen van agents inzichtelijk tijdens uitvoer. Dat vereist wel ondersteuning van de onderliggende runtime of aanpassingen in applicaties.
- Governance is uitgebreid met vijf nieuwe risicoframeworks (o.a. NIST en de EU AI Act) en AI kan nu geautomatiseerde risicoanalyses en oplossingsvoorstellen genereren.
- Security‑integratie met Veza koppelt identity & access governance aan hyperscaler‑AI omgevingen, zodat elke actie en permissie via identiteitstokens wordt getraceerd; bij misbruik kan een agent real‑time worden losgekoppeld.
- Kostenbeheer en ROI‑monitoring krijgen aandacht: tokenverbruik en financiële impact worden dashboardbaar gemaakt. ServiceNow meldt dat het intern al ~1.600 AI‑assets monitort en in 2025 zo’n $500 miljoen cumulatieve AI‑waarde heeft gevolgd.

Nieuw product: Autonomous Security & Risk
Deze oplossing combineert Armis (agentloze asset‑visibility, firmware- en gedragsdata, live risicopostuur) met Veza (fijnmazige access‑graph van wie/wat welke permissies heeft). Samen vullen ze de CMDB aan en vormen ze een basis voor het beveiligen van een wereld met steeds meer non‑human identities. ServiceNow positioneert dit als de volgende stap na zero‑trust: een focus op het minimaliseren van permissies voor agenten.

Waarom dit belangrijk is
Organisaties zetten snel AI en agents in die directe operationele en financiële gevolgen hebben. Veel agents draaien vandaag zonder adequaat toezicht; risico’s zoals prompt‑injection kunnen leiden tot onjuiste prijsaanpassingen, financiële fouten of datalekken. Met runtime‑detectie en een mogelijkheid om agents te stoppen wil ServiceNow zo’n incidenten direct adresseren.

Technische grenzen en vragen
- Observability verschilt per platform. Hyperscalers ondersteunen steeds vaker OTEL en bieden uitgebreide observability (AWS Bedrock, Azure AI Foundry veelal standaard; Google vereist inschakeling). Daar kan ServiceNow goed op inhaken.
- Agents buiten deze managed agent‑platforms (bijv. in Kubernetes) zijn lastiger te monitoren. Voor een externe killswitch zijn API’s van platformleveranciers nodig; het is onduidelijk of die overal aanwezig zijn. Als alternatief kan Veza rechten intrekken, waardoor een agent vastloopt.
- SaaS‑leveranciers zijn een groter probleem: veel willen hun platform niet volledig openstellen. Sommige (SAP) beloven OTEL‑ondersteuning, maar details ontbreken; bij SaaS lijkt een echte killswitch minder snel haalbaar.
- ServiceNow wekt ambitie tot “any AI, any agent, any cloud”, maar er blijven vraagtekens over waar het platform daadwerkelijk volledige observability en controle heeft. Meer transparantie over ondersteunde platforms en reikwijdte is nodig.

Beschikbaarheid en slot
De AI Control Tower‑uitbreidingen gaan in mei 2026 de Innovation Lab in; algemene beschikbaarheid staat gepland voor augustus 2026. De security‑ en riskfuncties zijn deels beschikbaar in de Australia‑release. Conclusie: technisch ambitieus en met unieke datapunten door integratie van Traceloop, Armis en Veza, maar de praktische dekking buiten beheerde hyperscaler‑platforms en gesloten SaaS‑omgevingen blijft de belangrijkste uitdaging.