ServiceNow AI Governance

ServiceNow AI Governance: NeMo Guardrails y Revisión de Shadow AI 2026

A partir de enero de 2026, ServiceNow AI Governance ha evolucionado hacia una Pasarela de IA de Capa 7 dentro de la plataforma Now. La arquitectura ahora integra NVIDIA NeMo Guardrails, permitiendo un filtrado de seguridad en menos de 40 ms y el enmascaramiento de PII para flujos de trabajo agenticos de alta velocidad [Documentado]. Clave en la versión de 2026 es Shadow AI Discovery, un motor de orquestación especializado que escanea el tráfico de API de la plataforma para identificar e incorporar integraciones de IA no gestionadas bajo protocolos oficiales de gobernanza [Documentado].

Orquestación de Modelos y Arquitectura de Gobernanza

El sistema funciona como un Registro Centralizado de Modelos de IA, soportando modelos nativos y patrones Bring Your Own Model (BYOM). Aprovecha Explainable AI (xAI) para proporcionar trazas auditables de cada decisión de gobernanza [Documentado].

• Now Assist Guardian: Impulsado por NeMo, proporciona filtrado en tiempo real basado en intenciones. Puede bloquear automáticamente ataques de inyección de prompts y evitar la fuga de datos empresariales sensibles en conjuntos de entrenamiento de LLM públicos [Documentado].
• Detección de Shadow AI: Entrada: Llamada no autorizada a la API de LLM detectada en una aplicación con ámbito → Proceso: El motor de gobernanza marca el activo y activa una evaluación de riesgo automatizada → Salida: Inclusión en el inventario de modelos con una tarea de cumplimiento obligatoria [Documentado].

⠠⠉⠗⠑⠁⠞⠑⠙⠀⠃⠽⠀⠠⠁⠊⠞⠕⠉⠕⠗⠑⠲⠉⠕⠍

Patrones de Integración y Pipeline de Datos

La plataforma utiliza conectores Zero-ETL para monitorizar el rendimiento y la deriva de proveedores externos (OpenAI, Azure, Vertex AI). Los metadatos se asignan al Common Service Data Model (CSDM), asegurando que los riesgos de IA estén directamente vinculados a los servicios empresariales y sus responsables [Documentado].

Gestión de Rendimiento y Recursos

La sobrecarga de orquestación se mitiga mediante la aceleración WebGPU para la consola de gestión. Aunque el filtrado basado en NeMo es extremadamente rápido (< 40 ms), la Resolución de Identidad entre Modelos para configuraciones BYOM puede introducir una latencia variable dependiendo de la región en la nube [Inferencia].

Guía de Evaluación

Los evaluadores técnicos deben verificar las siguientes características arquitectónicas:

• Profundidad del Escaneo de Shadow AI: Auditar la eficacia de los agentes de descubrimiento en la identificación de integraciones REST no estándar dentro de scripts heredados [Desconocido].
• Rendimiento (throughput) de Guardian: Evaluar el impacto en tokens por segundo (TPS) al ejecutar guardarraíles multinivel (PII + Toxicidad + Detección de Jailbreak) en flujos de producción de alta concurrencia [Inferencia].
• Claridad de la Narrativa xAI: Validar que las explicaciones de los prompts bloqueados sean accionables para los usuarios finales, reduciendo el volumen de tickets de soporte [Desconocido].