Davide Cocozza·2 giugno 2026

Project Arc agente desktop autonomo ServiceNow NVIDIA

TL;DR

Il 5 maggio 2026 ServiceNow e NVIDIA hanno presentato Project Arc, un agente AI long-running che vive sul desktop del dipendente, scrive codice, esegue task multi-step e si adatta agli errori. Gira in sandbox NVIDIA OpenShell, governato da ServiceNow AI Control Tower con audit trail completo di ogni azione.

Project Arc è la prima risposta enterprise organica al problema che da un anno blocca le aziende davanti agli agenti desktop come Claude Computer Use e Microsoft Copilot+ PC: la mancanza di una governance vera. La keynote di ServiceNow Knowledge 2026, co-condotta da Bill McDermott e Jensen Huang, lo ha posizionato come prodotto cardine della strategia agentic AI 2026 di entrambe le aziende, come riporta NVIDIA.

5 mag 2026

Data annuncio Knowledge 2026

50x

Token/watt Blackwell vs Hopper

$10 mld

Mercato agenti AI atteso 2026

40%

App enterprise con agenti entro 2026

Cosa è Project Arc e perché è diverso

Project Arc è un agente autonomo long-running progettato per knowledge worker — sviluppatori, team IT, amministratori — che vive sul desktop o laptop del dipendente. A differenza di un assistente conversazionale, ragiona, scrive codice, esegue task e si adatta quando le cose non vanno come previsto, gestendo flussi multi-step su tool aziendali senza richiedere integrazioni pre-costruite, come conferma ServiceNow nel comunicato ufficiale.

Le differenze rispetto agli agenti desktop concorrenti sono tre:

Connessione nativa alla ServiceNow AI Platform tramite Action Fabric, che dà all'agente accesso a workflow, sistemi e storia operativa dell'azienda.
Grounding sulla Configuration Management Database (CMDB) di ServiceNow: l'agente conosce l'infrastruttura, non opera al buio.
Audit trail integrato by design: ogni file letto, comando eseguito e API chiamata viene loggato dall'AI Control Tower.

Sotto il cofano girano modelli Nemotron open source di NVIDIA sulla piattaforma Blackwell, che porta 50x più token output per watt e 35x meno costo per milione di token rispetto a Hopper.

Come funziona la governance OpenShell e AI Control Tower

L'architettura di sicurezza è dove Project Arc gioca la sua partita più importante. Il runtime su cui gira l'agente è NVIDIA OpenShell, un sandbox open source con un modello esplicito: everything is denied by default. L'IT definisce via policy granulari cosa l'agente può toccare; tutto il resto è bloccato, come analizza The Letter Two.

Sopra al sandbox, ServiceNow AI Control Tower governa le azioni con tre funzioni:

Policy granulari

L'admin IT definisce cosa l'agente può fare, su quali file, con quali API, con quali credenziali.

Monitoring in tempo reale

L'AI Control Tower osserva il comportamento dell'agente e segnala anomalie rispetto al perimetro di policy.

Audit trail completo

File letti, comandi eseguiti e API chiamate vengono loggati per ricostruire ex-post ogni decisione presa dall'agente.

“

Gli agenti long-running richiedono governance che attraversi modelli, software e infrastruttura: ServiceNow AI Control Tower fornisce il controllo necessario per operazioni di cui ci si possa fidare.

Kari Briski

VP Generative AI for Enterprise, NVIDIA

L'integrazione AI Control Tower più NVIDIA Enterprise AI Factory è già generalmente disponibile per chi vuole iniziare dal data center. Project Arc invece è in early preview e arriverà sul desktop in una fase successiva.

Perché ServiceNow e NVIDIA puntano sul desktop autonomo

L'inversione è di mercato, non solo tecnologica. Gli agenti conversazionali stanno diventando commodity. Il valore si sposta sugli agenti che eseguono task end-to-end dentro l'infrastruttura aziendale, con il controllo che serve a passare un audit di compliance. Secondo Gartner via Databricks, il 40% delle applicazioni enterprise includerà agenti task-specific entro fine 2026, su un mercato globale stimato sopra i 10 miliardi di dollari.

ServiceNow porta in dote la posizione che ha già nei workflow IT delle Fortune 500. NVIDIA porta lo stack di silicio e i modelli aperti. La combinazione punta a tagliare fuori chi vende l'agente senza la governance — il pezzo che da solo blocca il procurement enterprise.

“

Pensiamo di poter rendere tutto questo turnkey e davvero semplice da deployare in modo sicuro per le aziende.

Joe Davis

EVP of AI Engineering and Delivery, ServiceNow

La strategia è coerente con il lancio del NVIDIA Agent Toolkit presentato allo stesso evento, che dà gli stessi mattoncini agli sviluppatori che vogliono costruire agenti custom.

Quanto pesa per le PMI italiane e l'AI Act

Qui la storia si fa concreta per chi opera in Italia. L'AI Act diventa operativo il 2 agosto 2026: da quella data le sanzioni scattano davvero per sistemi ad alto rischio senza log automatici, audit trail e supervisione umana documentata, secondo AscenSys. Tre dati ISTAT raccontano il bivio:

Indicatore	Valore	Implicazione
Aziende italiane (≥10 dip.) che usano AI	16,4% nel 2025 (era 8,2% nel 2024)	Adozione raddoppiata in un anno
PMI italiane con accesso a tool AI	80%	ChatGPT, Copilot, Breeze già diffusi
PMI con policy AI strutturate	2%	Governance quasi inesistente
Deadline AI Act sistemi alto rischio	2 agosto 2026	Sanzioni operative pochi mesi

Il dato sull'80% di adozione informale contro il 2% di governance arriva dalla rassegna di Best Tech Partner e fotografa il problema vero: gli strumenti ci sono già dentro le aziende italiane, ma nessuno sa cosa fanno né come dimostrarlo a un ispettore. Project Arc è la struttura che i regulator europei si aspettano — sandbox + policy + audit trail — confezionata in un prodotto enterprise. Anche le PMI che non lo compreranno mai useranno la sua architettura come benchmark di cosa significa "AI agent governato" nelle gare 2026-2027.

L'argomento si lega direttamente a Microsoft Agent 365 e alla nuova governance multi-cloud: due big stanno convergendo sullo stesso pattern (registry centralizzato + policy + audit), segno che la fase "agenti senza guard-rail" è chiusa.

Quali competitor sfida Project Arc

Il campo è già affollato. La mappa nel 2026 è la seguente:

Anthropic — Claude Computer Use

L'agente desktop di Anthropic ha riaperto la categoria nel 2024 e con Opus 4.8 (28 maggio 2026) ha introdotto i dynamic workflows. Punto debole: governance lasciata al cliente.

Microsoft — Copilot+ PC e Agent 365

Forte nel mondo Windows e Office 365, integra il modello "agente che vive nel device". Punto debole: pensato per ambienti Microsoft-first.

OpenAI — Operator e Daybreak

Spinge sull'agentic AI con browser/desktop control e ora con il programma cybersecurity Daybreak. Punto debole: enterprise governance ancora in costruzione.

ServiceNow + NVIDIA — Project Arc

Unico stack pensato dal giorno zero come sandbox + Control Tower + CMDB. Punto debole: richiede già un footprint ServiceNow significativo.

“

Non ci sarà un winner-take-all nello spazio AI per molto tempo.

Joe Davis

EVP of AI Engineering and Delivery, ServiceNow

Davis lo dice apertamente perché Project Arc non punta a sostituire gli altri agenti: punta a essere l'unico abbastanza governato da passare un audit in settori regolati. Servizi finanziari e pharma sono esplicitamente citati come early target da Cloud Wars, proprio perché lì la conformità conta più della performance.

Quando arriva e cosa serve fare adesso

Project Arc è in early preview: niente GA pubblica annunciata, accesso solo via ServiceNow per clienti enterprise selezionati. Le PMI italiane che vogliono prepararsi al pattern desktop-agent governato hanno tre mosse concrete da fare prima di agosto 2026:

Mappare quali tool AI stanno già usando i dipendenti senza policy (ChatGPT, Copilot, Claude, Gemini)
Scrivere una policy interna minima: cosa può toccare un agente AI, su quali dati, con quali credenziali
Identificare i casi d'uso ad alto rischio AI Act presenti in azienda (selezione personale, scoring clienti, accesso a dati sanitari/finanziari)
Attivare log automatici sulle interazioni AI già in essere — anche un Google Sheet è meglio di niente
Confrontare l'architettura del proprio stack con il pattern sandbox + policy + audit, anche se non si usa Project Arc

Per approfondire il concetto base che sta dietro Project Arc, il nostro pezzo su cosa è un agente AI nel 2026 chiarisce la differenza tra assistente, copilota e agente autonomo — la categoria a cui appartiene esattamente Project Arc.

Vuoi un agente AI governato dentro la tua azienda

Datazen costruisce automazioni AI custom per PMI italiane, con audit trail e compliance AI Act. Prenota una call gratuita.

Richiedi Consulenza

Domande frequenti

No. È in early preview e l'accesso è gestito direttamente da ServiceNow per clienti enterprise selezionati. La data di General Availability non è stata comunicata pubblicamente.

No. L'agente è connesso nativamente alla ServiceNow AI Platform tramite Action Fabric e si appoggia sulla CMDB ServiceNow per il contesto enterprise. Serve un footprint ServiceNow già in azienda.

Claude Computer Use di Anthropic dimostra che un modello può controllare il desktop. Project Arc aggiunge la sandbox NVIDIA OpenShell, le policy granulari e l'audit trail di AI Control Tower. La differenza non è nel cosa l'agente fa, ma in quanto è auditabile.

Per sistemi ad alto rischio servono: risk management documentato, governance dei dati di training, documentazione tecnica, log automatici degli eventi, supervisione umana effettiva, test di accuratezza e robustezza, quality management documentato. Project Arc fornisce il livello tecnico (log + policy + audit), ma resta la responsabilità organizzativa.

Il pricing non è pubblico. Per le PMI italiane sotto i 50 dipendenti il senso oggi è studiare il pattern e replicarne la logica con tool più leggeri, non il prodotto stesso che è pensato per Fortune 1000.

Altri articoli

Potrebbero interessarti anche