ServiceNow + NVIDIA Project Arc：讓 AI 動手前，企業得先決定怎麼收手

桌面 agent 的 demo 通常很好看：AI 幫你找檔案、開應用程式、整理資料、送出請求，像多了一位不會累的助理。可是企業真正害怕的畫面不是 demo 失敗，而是 demo 成功之後，這個助理開始真的替人操作電腦。

它可能讀到本機檔案，跑一段命令，呼叫內部 API，拿著使用者權限跨過幾個系統。等到財務資料被改錯、客戶紀錄被覆寫、部署指令被誤觸，主管問的第一句不會是「模型準確率多少」，而是：誰讓它做的？它做了哪幾步？現在怎麼停？

這就是 ServiceNow 與 NVIDIA 在 Knowledge 2026 發表 Project Arc 時，真正值得看的地方。它不是又一個「AI 會操作桌面」的故事，而是把桌面 agent 放進 runtime 與治理問題裡。官方說法是，Project Arc 會由 NVIDIA OpenShell 這類 sandboxed runtime 保護，動作再由 ServiceNow AI Control Tower 監控、設政策，並留下檔案讀取、命令執行和 API 呼叫的紀錄。

換句話說，企業 agent 的下一個戰場不是誰比較會點滑鼠，而是誰能把「AI 真的動手」變成可限制、可查、可停的行動。

桌面不是一個比較大的聊天框

聊天機器人答錯，通常還停在文字層。桌面 agent 答錯，可能已經替你動了系統。這是兩種完全不同的風險。

傳統 SaaS 權限管理比較像看門：誰能登入、能看哪些資料、能改哪些設定。桌面 agent 麻煩得多，因為它站在使用者本機環境裡，把檔案、瀏覽器、企業系統、命令列和外部服務串在一起。它不像單一 API 那麼乾淨，也不像搜尋助理只停在答案。

所以企業要問的第一題不是「它聰不聰明」，而是「它被關在哪裡」。能讀哪些資料夾？能不能碰下載區、原始碼、憑證或共享雲端硬碟？能不能安裝套件、刪檔、跑部署、改設定？能不能代表使用者把結果寫回 CRM、ITSM 或財務系統？

Project Arc 的訊號正在這裡。ServiceNow 與 NVIDIA 都在把 agent 執行描述成可隔離、可觀測、可審計的工作，而不是把 agent 想成坐在桌面上的自由助理。

Demo 前先問五個會掃興的問題

如果一家公司正在評估桌面 agent，最實用的檢查表其實很樸素。

第一，檔案邊界在哪裡：agent 可以讀個人資料夾、客戶檔案或工程 repo 嗎？第二，命令邊界在哪裡：它能不能安裝東西、刪除檔案、改系統設定或觸發部署？第三，API 邊界在哪裡：它是代表員工本人、部門角色，還是某個 service account 呼叫內部系統？第四，批准邊界在哪裡：高風險動作是事前要人按下去，還是事後才通知？第五，停用邊界在哪裡：異常時能不能立刻凍結 agent、撤銷 token、保留現場？

這些問題聽起來不性感，卻比 demo 更接近採購現場。因為 agent 越會做事，沒回答清楚的責任就越會放大。

真正的價值是能放手，也能收手

Project Arc 仍有很多未知：正式可用時間、OpenShell 的實際控制範圍、跨平台支援、第三方工具連接方式，都不能從 announcement 推到完整結論。這篇也不該把它寫成「桌面 agent 安全問題已經解決」。

但它給了一個清楚方向：桌面 agent 進企業，不會只靠模型更強就通關。真正能放大的，是每一步都能知道誰授權、做了什麼、碰了哪些資源、出了事能不能收回。

企業最後要買的不是一個像人一樣自由操作電腦的 AI，而是一套讓人敢把部分工作交出去、又能在必要時把手伸回來的執行環境。桌面代理人的價值不在自由，而在企業能把自由拆回 runtime、政策、日誌與責任。

林子睿（編輯：廖玄同），《ServiceNow + NVIDIA Project Arc：讓 AI 動手前，企業得先決定怎麼收手》，矽基前沿 [Si]gnals，2026-05-06。https://signals.tw/articles/servicenow-nvidia-project-arc-governed-desktop-agent/