Tijdens Knowledge 2026 presenteert ServiceNow een forse uitbreiding van zijn AI Control Tower, gecombineerd met een nieuw beveiligingsplatform dat voortbouwt op de overnames van Armis en Veza. ServiceNow ziet organisaties massaal AI inzetten, maar het ontbreekt nog aan governance en security. Dat wil ServiceNow oplossen met killswitches in de AI Control Tower en voor het eerst ook buiten het eigen platform.
ServiceNow omschrijft zichzelf tegenwoordig als “the AI control tower for business reinvention.” Het bedrijf wil het centrale platform worden voor alle AI die binnen een organisatie wordt gebruikt. Niet enkel AI-agents en modellen binnen ServiceNow, maar voor elk AI-systeem, dat kan ook bij een hyperscaler of SaaS-aanbieder zijn. Ook moet de AI Control Tower meer controle krijgen om in te grijpen, ServiceNow spreekt over een heuse killswitch om AI-processen plat te leggen. Dat is ambitieus en technisch zeer uitdagend. Tijdens Knowledge 2026 moet duidelijk worden hoe concreet die ambitie precies is.
Van zichtbaarheid naar volledige controle
De AI Control Tower werd vorig jaar bij Knowledge 2025 geïntroduceerd. Dat was het startpunt, volledig gericht op het monitoren van AI binnen het eigen Now platform. Wat ServiceNow nu presenteert, gaat dan ook aanzienlijk verder. De Control Tower evolueert van “we kunnen het zien en observeren” naar “we kunnen het besturen, beveiligen en meten.” Daarmee gaat ServiceNow niet alleen drie stappen verder, het voegt ook nog externe platforms toe.
Externe platforms
ServiceNow voegt 30 nieuwe enterprise-integraties toe, waarmee AI-assets in omgevingen van AWS, Google Cloud en Microsoft Azure ontdekt kunnen worden, maar ook in bedrijfsapplicaties als SAP, Oracle en Workday. Opvallend is dat de discovery ook bijvoorbeeld IoT/OT-apparaten omvat, waarmee een brug wordt geslagen naar het beveiligingsdomein.
Real-time runtime observabiltiy
Verder biedt ServiceNow nu ook real-time monitoring naast de periodieke audits. Dat is uiteraard wel technologie afhankelijk. Hier speelt de overname van Traceloop een grote rol, Traceloop levert technologie die runtime-observability doet van AI-agents. Het kan zelfs zien hoe een agent redeneert en welke beslissingen het neemt. Dat is een groot verschil ten opzichte van achteraf logbestanden doorzoeken. Runtime-observability vereist wel ondersteuning vanuit de managed runtime omgeving of aanpassingen in de applicatiecode .
Uitbreiding governance
De governance toolkit van ServiceNow is uitgebreid met vijf nieuwe risicoframeworks. Zo kan het rekening houden met onder meer NIST en de EU AI Act. Ook zijn de AI-capaciteiten verder uitgebreid en kan AI nu een volledige risicoanalyse bieden en een geautomatiseerde oplossing aandragen. Governance gaat hierbij verder dan agents, het geldt ook voor modellen, datasets, prompts en machine learning.
Security
Naast governance besteedt ServiceNow ook steeds meer aandacht aan security, Zo koppelt het identity access governance aan hyperscaler AI-omgevingen via de integratie met Veza. Elk agent, elke actie, elke permissie wordt getracked met een identiteitstoken. Als een agent buiten zijn bevoegdheden opereert, kan de AI Control Tower hem in real-time platleggen. Hier komt de killswitch weer om de hoek kijken. ServiceNow noemt dit de “killswitch” die organisaties nodig hebben naarmate agents kritischere werkzaamheden uitvoeren.
Kosten en tokenmanagement
Een ander hoofdpijndossier binnen grote organisaties is kostenmanagement. AI is niet goedkoop en als medewerkers massaal AI gebruiken moeten kosten in de hand worden gehouden. Daarom heeft ServiceNow ook veel geïnvesteerd in het meten van die kosten. Hoeveel tokens worden er gebruikt, maar ook wat is de ROI van een AI-oplossing. Daarvoor zijn diverse ROI-dashboards beschikbaar. ServiceNow monitort intern al 1.600 AI-assets en trackte in 2025 een half miljard dollar aan cumulatieve AI-waarde via de eigen Control Tower.
Organisaties gaan richting AI chaos
ServiceNow verwoordt het zelf al scherp: “Organisaties hebben meer AI in productie dan geïnventariseerd of geregistreerd. De bezorgdheid over controle, beveiliging en veiligheid zal niet verdwijnen.”
AI-agents nemen inmiddels beslissingen die direct effect hebben op organisaties. In sommige gevallen nemen ze beslissingen in financiële processen of nemen ze al werk over van mensen. De meeste van die agents draaien echter nog zonder een systeem dat ze bestuurt of monitort. Dat is geen hypothetisch risico meer. Tijdens de demo laat ServiceNow zien hoe een prompt injection-aanval op een pricing-agent wordt onderschept. De agent krijgt de instructie om de verzendprijs op één dollar te zetten en dit niet te loggen. De AI Control Tower detecteert de aanval en legt de agent plat, in dit geval mits de beheerder dat goedkeurt, want de mate van autonomie is configureerbaar. Nu zijn verzendkosten aanpassen nog niet eens zo heel erg, maar de methodiek is identiek voor de productprijs in een winkelmandje. Dat is een heel ander verhaal.
Armis + Veza: de beveiligingsambities worden serieus
ServiceNow lanceert tegelijk een nieuw product: Autonomous Security & Risk. Dit combineert de recent overgenomen technologie van Armis (cyber asset intelligence) en Veza (identity access governance) in één platform. ServiceNow timmert flink aan de weg met de security-oplossingen, deze gerichte overnames helpen daar ook zeker bij.
Armis voltooit de asset-visibility puzzel. Conventionele security tools zien IT-infrastructuur, maar struikelen over OT, IoT, medische apparaten, industriële systemen en code in het pre-compile stadium. Armis monitort zonder agents, verrijkt elk asset-record met firmware-versie, gedragsdata en live risicoposture, en koppelt dat rechtstreeks aan de ServiceNow CMDB. Die CMDB wordt veel waardevoller met Armis-data. Het geeft een beter beeld van het aanvalsoppervlak.
Veza’s Access Graph brengt in kaart wie of wat toegang heeft tot welk systeem, op het niveau van create/read/update/delete-permissies. Dat gaat inmiddels om meer dan 30 miljard fine-grained permissies in productieomgevingen. In een wereld waar non-human identities al talrijker zijn dan menselijke, is dit fundamenteel anders dan traditioneel identity management.
“Zero trust was de fundering voor het cloudtijdperk,” zegt John Aisien, SVP Security & Risk bij ServiceNow. “Ik verwacht dat zero permissions de basis zullen vormen van de beveiliging van de agentic wereld.” ServiceNow lijkt daar in elk geval op voor te sorteren, het is nu zaak om de integratie van Armis en Veza zo naadloos mogelijk te krijgen. Wat ons wel opviel tijdens de demo is dat ServiceNow niet blind is voor de security-industries, het gebruikt de observability en detectie mogelijkheden van derde partijen, om acties te ondernemen. Zo zagen we onder meer Cisco Security en Fortinet al voorbijkomen.
Kan de AI Control Tower echt alle AI monitoren?
Diverse partijen willen het platform, of de tool leveren die AI gaat managen binnen organisaties. Een groot aantal van deze partijen hebben wij de afgelopen jaren al gesproken en keer op keer horen we dat het zeer uitdagend is om bijvoorbeeld AI-processen en agents te monitoren en managen op platforms van derden. Simpelweg omdat er geen standaard voor is.
ServiceNow wekt nu de indruk een volledig 360-graden beeld te hebben van alle AI-workloads in de onderneming, inclusief wat er in AWS, Google Cloud, Azure, SAP, Oracle, Workday en die andere 30 enterprise-connecties draait. Wij zijn hier nog wat sceptisch over en hebben ook om opheldering gevraagd aan ServiceNow.
Steeds meer observability
Het goede nieuws is dat er inderdaad steeds meer observability beschikbaar komt. De hyperscalers hebben allemaal OTEL geadopteerd voor hun agent platforms en daar kan ServiceNow op inhaken om exact te zien wat een agent doet. Zo kan het zien welke beslissingen een agent neemt, waarom het die neemt, hoeveel tokens het verbruikt en als het nodig is zelfs de prompts.
Agents die draaien binnen AWS Bedrock of Azure AI Foundry zijn standaard voorzien van uitgebreide observability. Bij Google Agent Runtime moet dit worden ingeschakeld. Maar er is ondersteuning dus ServiceNow kan de hyperscalers agent platforms heel goed monitoren. Als er agents draaien buiten die agent platforms, bijvoorbeeld in een kubernetes container, dan kan ServiceNow het weer niet zomaar monitoren.
Voor een externe killswitch zijn API’s nodig. Wij hebben nog niet helemaal kunnen achterhalen of de hyperscalers die al beschikbaar hebben. Een alternatieve methode is er mogelijk wel, via Veza kunnen de rechten van een agent worden ingetrokken. Zonder rechten zal een agent vanzelf crashen.
SaaS-observability blijft lastig
Een groter vraagteken zijn de SaaS-partijen, die zijn allemaal druk met AI-agents, maar willen hun platform waarschijnlijk niet volledig openstellen. Die leveren een software-oplossing en willen licenties verkopen en hun eigen AI-agents, niet een infrastructuur. SAP heeft aangegeven ergens in 2026 met OTEL-ondersteuning te komen, maar het is nog onduidelijk hoe dat eruit komt te zien en hoe uitgebreid of gedetailleerd dat gaat zijn. Workday heeft een eigen observabilitylaag gebouwd, maar die is niet zo uitgebreid en zit meer op applicatieniveau en gaat lang niet zover als de OTEL van de hyperscalers. Een killswitch zien wij ook niet snel verschijnen bij SaaS-aanbieders en het trucje via Veza is een stuk lastiger op een SaaS-platform.
Conclusie: grote ambities maar niet zonder valkuilen
ServiceNow bouwt aan iets wat de industrie hard nodig heeft: één platform dat AI-governance verbindt aan operationele context, beveiligingscontroles en financiële verantwoording. De technische bouwstenen zijn indrukwekkend. De integratie van Traceloop, Veza en Armis geeft ServiceNow unieke datapunten die standalone governance-tools niet kunnen repliceren.
Maar de belofte van volledige governance over “any AI, any agent, any cloud” is groter dan wat er vandaag aantoonbaar geleverd kan worden. ServiceNow moet hierin duidelijker worden, want daarmee verplaatst het de kritiek naar de spelers die te gesloten zijn. Op welke platforms heeft ServiceNow naast zichtbaarheid (discovery zoals ze het zelf noemen), ook echt observability en controle? Op het eigen platform hebben ze alles, maar hoe zit het met andere SaaS-tools en de hyperscalers? Waar start en eindigt het nu precies? Dat onderscheid verdient meer transparantie dan ServiceNow nu geeft. De concurrentie staat ook niet stil en organisaties willen een eerlijk vergelijk kunnen maken of tegen de juiste aanbieder klagen over gebrek aan ondersteuning. Wat ServiceNow vandaag presenteert is technisch ambitieus en het lijkt hiermee verder te zijn dan andere spelers. De vraag blijft alleen hoe groot het gat is tussen de marketingclaim en de realiteit.
Beschikbaarheid
De AI Control Tower-uitbreidingen gaan in mei 2026 de Innovation Lab in, met algemene beschikbaarheid gepland voor augustus 2026. De security- en risk-functies zijn nu al deels beschikbaar als onderdeel van de bredere Australia release.