Bildquelle: extern
Mit AI Control Tower zieht ServiceNow KI-Governance in den Regelbetrieb
KI-Agenten werden in vielen Unternehmen noch wie ein zusätzlicher Assistent betrachtet: interessant für erste Automatisierungen, aber organisatorisch irgendwo zwischen Pilot, Prompt-Baukasten und Spielwiese. Genau dieses Bild wird gerade brüchig. Sobald Agenten auf Tickets, Kataloge, Wissensquellen, Freigaben oder externe Werkzeuge zugreifen, sind sie nicht mehr nur ein KI-Thema. Dann werden sie Teil des operativen Modells, mit denselben Fragen wie andere produktive Systeme auch: Wer ist Owner? Welche Daten dürfen fliessen? Welche Aktionen sind erlaubt? Was passiert bei Änderungen, Störungen oder Offboarding?
ServiceNow versucht diese Verschiebung inzwischen sehr offen zu produktisieren. Auf der Konferenz Knowledge 2026 hat der Anbieter seine AI Control Tower-Funktionen ausgebaut und sie enger mit AI Gateway, MCP-Verbindungen, Zugriffskontrolle, Beobachtbarkeit und Kostenmessung verknüpft. In den aktuellen Release Notes tauchen dazu auffällig konkrete Betriebsbausteine auf: managed und unmanaged AI-Assets, Lifecycle-Steuerung für agentische Systeme, Security Scores, Metriken für MCP-Zugriffe sowie Change- und Offboarding-Requests für Modelle, Datensätze und MCP-Server. Das ist keine Kleinigkeit. Es ist der Versuch, KI vom Innovationsprojekt in die laufende IT-Steuerung zu ziehen.
Für Nicht-Spezialisten lohnt der kurze Grundlagenblock. MCP steht für Model Context Protocol. Das ist ein standardisiertes Client-Server-Protokoll, über das KI-Anwendungen externe Werkzeuge, Datenquellen und Systeme ansprechen können. Ein AI Gateway setzt davor eine Kontrollschicht: Es überwacht Verbindungen, Authentisierung, Zugriffe und Transaktionen, bevor Agenten produktive Tools nutzen. Genau deshalb ist MCP nicht nur ein Entwicklerdetail, sondern schnell ein Governance- und Betriebsthema.
Warum das für IT- und Service-Teams mehr ist als ein neues AI-Dashboard
Die spannendste Aussage aus den offiziellen Quellen ist nicht irgendein einzelnes Feature, sondern der Architekturgedanke dahinter. ServiceNow beschreibt AI Control Tower nicht nur als Übersicht über Modelle oder Prompts, sondern als gemeinsame Schicht für Discover, Observe, Govern, Secure und Measure. Dahinter steckt eine saubere operative These: Ein Unternehmen kann KI nicht ernsthaft skalieren, wenn Inventar, Risiko, Zugriff, Laufzeitbeobachtung und Kosten an unterschiedlichen Stellen hängen.
Gerade für klassische IT-Organisationen ist dieser Punkt vertraut. Bei Servern, SaaS-Diensten oder Integrationen würde heute kaum jemand akzeptieren, dass produktive Objekte ohne Eigentümer, ohne Asset-Kontext und ohne sauberen Ausphasungspfad laufen. Bei KI-Agenten passiert genau das aber noch oft. Ein Team baut einen Agenten in einem Fachbereich, ein anderes bindet später ein Tool an, jemand hinterlegt eine API-Berechtigung, und nach einigen Wochen ist unklar, ob dieses Konstrukt eigentlich getestet, freigegeben oder überhaupt noch bewusst betrieben wird.
ServiceNow setzt genau dort an. In der Pressemitteilung wird AI Control Tower explizit an CMDB und Context Engine angedockt. In den Release Notes wird das noch greifbarer: AI-Assets können als managed oder unmanaged klassifiziert werden, AI-Systeme bekommen Lifecycle-Stufen, und Organisationen sollen den beabsichtigten Zweck eines Systems festhalten. Das wirkt zunächst nach Verwaltungsaufwand. Operativ ist es eher die Mindesthygiene, damit später überhaupt noch nachvollziehbar bleibt, welcher Agent für welchen Geschäftszweck mit welchen Daten und Werkzeugen unterwegs ist.
Aus MCP-Experimenten wird ein kontrollierter Betriebsweg
Besonders relevant ist dabei die MCP-Schicht. Der AI Gateway-Ansatz beschreibt nicht einfach nur einen neuen technischen Connector, sondern einen Übergabepunkt zwischen Agent und Unternehmenssystem. Laut Dokumentation soll das Gateway Governance, Observability und Security für MCP-Transaktionen liefern. In den Release Notes tauchen dazu bereits konkrete Kennzahlen auf, etwa Clients, die sich mit MCP-Servern verbinden, autorisierte Zugriffsversuche und fehlgeschlagene Zugriffsversuche. Damit verschiebt sich die Diskussion von „Kann unser Agent Tool X aufrufen?“ zu „Unter welchen Bedingungen, mit welchem Client, mit welchem Ergebnis und mit welcher Nachvollziehbarkeit passiert das eigentlich?“
Genau hier wird der Unterschied zwischen nettem Demo-Agenten und belastbarem Betriebsobjekt sichtbar. Ein Agent, der irgendwo per API Daten liest, ist fachlich interessant. Ein Agent, der über MCP produktive Aktionen anstösst, braucht dagegen dasselbe Denken wie jede andere operative Ausführungsschicht: Identität, Berechtigungen, Logging, Begrenzungen, Änderungssteuerung und im Zweifel einen sauberen Stopp. ServiceNow formuliert das im Action-Fabric-Text sehr deutlich: Nicht nur Datenzugriff, sondern governed work sei der Punkt. Diese Formulierung ist Marketing, aber die betriebliche Richtung dahinter ist real.
Für ITSM- und Plattformteams bedeutet das praktisch: Sobald Agenten Incidents anlegen, Kataloge nutzen, Genehmigungen anstossen oder Konfigurationen ansprechen, reicht ein loses Trust-in-the-model-Denken nicht mehr. Dann braucht es einen kontrollierten Ausführungspfad. Wer nur auf Promptqualität schaut, aber weder Verbindungsweg noch Zugriffskontext noch Session-Nachweise im Blick hat, baut sich sehr schnell eine Blackbox mitten in den Betrieb.
Die eigentliche Betriebsarbeit liegt bei Lifecycle, Offboarding und Kosten
Ein zweiter Punkt geht in vielen KI-Diskussionen unter: Governance scheitert im Alltag selten an der Vision, sondern an der Pflege. Die aktuellen AI Control Tower-Release Notes nennen deshalb nicht zufällig Funktionen für den End-to-End-Lifecycle agentischer AI-Systeme. Dort geht es um Onboarding, Einsicht in den Einsatz, Change Requests, Offboarding Requests und die explizite Definition von Nutzen und Zweck. Das klingt trocken. Genau diese Trockenheit entscheidet aber, ob ein KI-Bestand später kontrollierbar bleibt.
Wenn ein Agent produktiv ist, stellen sich sehr normale IT-Fragen: Was passiert, wenn der zugrunde liegende Datensatz nicht mehr genutzt werden darf? Wenn ein MCP-Server ersetzt wird? Wenn ein Fachbereich den Use Case einstellt? Oder wenn ein Dienst weiterläuft, aber niemand die Kosten noch gegen einen Geschäftswert hält? Auch dafür versucht ServiceNow eine gemeinsame Schicht zu bauen. In der Pressemitteilung ist von Cost Tracking und ROI Dashboards die Rede, in den Release Notes von verwalteten Assets und Offboarding für AI-Systeme, Modelle, Datensätze und MCP-Server. Daraus lässt sich eine klare operative Schlussfolgerung ableiten: KI soll nicht nur starten können, sondern auch geordnet geändert, bewertet und abgeschaltet werden.
Diese Schlussfolgerung ist wichtig, weil viele Unternehmen heute genau dort schwach sind. Sie investieren in Workshops, Copilot-Piloten und Agent-Demos, aber sie haben noch kein belastbares Zielbild für Lebenszyklus, Asset-Verantwortung und Rückbau. Dann landet die spätere Steuerung zwangsläufig bei Einzelpersonen, Tabellen oder Zufall. Ein Tool wie AI Control Tower löst das nicht automatisch. Aber es zeigt sehr deutlich, in welche Richtung der Markt reift: von losem AI-Enthusiasmus zu normalen, prüfbaren Betriebsdisziplinen.
Was Organisationen daraus jetzt konkret mitnehmen sollten
Die praktische Lehre ist relativ einfach. Erstens sollten Unternehmen KI-Agenten nicht mehr als reine Modell- oder Promptobjekte sehen, sondern als betriebliche Assets mit Zweck, Owner, Zugriffen und Abschaltpfad. Zweitens braucht jeder produktive Tool-Zugriff einen kontrollierten Vermittler oder zumindest einen sauber protokollierten Pfad, statt eine wachsende Sammlung direkter Einzelintegrationen. Drittens gehören Lifecycle und Kosten von Anfang an in dieselbe Diskussion wie Nutzen und Automatisierungsgrad.
ServiceNow ist dabei nur ein Anbieterbeispiel. Aber das Beispiel ist für IT-Leitungen und Service-Owner gerade deshalb relevant, weil es das Thema an vertraute Disziplinen andockt: CMDB, Asset-Status, Governance, Security-Metriken, Freigaben und Offboarding. Wer KI im Unternehmen ernsthaft betreiben will, wird um genau diese Nüsse ohnehin nicht herumkommen. Die Phase, in der Agenten als interessante Zusatzfunktion neben dem eigentlichen Betrieb laufen konnten, geht sichtbar zu Ende.
Oder direkter gesagt: Nicht die Frage, ob ein Agent antwortet, wird in den nächsten Monaten den Unterschied machen. Entscheidend wird sein, ob ein Unternehmen belegen kann, welcher Agent was darf, worauf er zugreift, wie seine MCP-Wege kontrolliert werden, wer für ihn verantwortlich ist und wie er wieder sauber aus dem Betrieb verschwindet. Genau dort zieht ServiceNow KI-Governance gerade in den Regelbetrieb.
