AI Assistant

Definizione. L’AI Assistant è un copilot per l’operatore integrato. Aiuta le persone che gestiscono Noxtica a lavorare più velocemente — rispondendo a domande sulla tua configurazione, riassumendo l’attività recente e facendo emergere ciò che è rilevante — senza lasciare la console.

È uno strumento per l’operatore, non uno autonomo. Gira sotto la sessione dell’operatore e aiuta un essere umano; non gestisce la tua attività né cambia i tuoi sistemi da solo.

Come Noxtica lo realizza

L’assistente è basato su Claude, con supporto multi-provider (OpenAI, Gemini, xAI) affinché la scelta del modello non sia vincolata a un singolo vendor. Fondamentale: gira lato server:

• Esecuzione lato server. L’assistente gira sotto la sessione dell’operatore sui server di Noxtica — non in un contesto client non controllato. La sessione dell’operatore governa cosa può vedere.
• Ricontrollo RBAC a ogni chiamata di strumento. Ogni chiamata di strumento ricontrolla i permessi role-based dell’operatore. L’assistente non può mai leggere qualcosa che l’operatore autenticato non potrebbe leggere da solo; l’accesso non viene concesso una volta e poi dimenticato.
• Tetti di budget per tenant. Ogni tenant ha un tetto di budget, così l’uso resta delimitato e prevedibile.
• Audit logging. Ogni azione che l’assistente compie viene registrata, così c’è un resoconto di cosa ha fatto e per conto di chi.

Fase 1 — strumenti in sola lettura

Oggi gli strumenti agentici dell’assistente sono in sola lettura. Può:

• Elencare le policy.
• Elencare le regole.
• Elencare i domini.
• Elencare i fingerprint recenti.
• Leggere la distribuzione del rischio.
• Leggere l’audit log.

Questa è l’intera estensione di ciò che può fare da solo: leggere e riassumere. Non cambia la configurazione, non commuta i flag, né intraprende azioni contro il traffico.

Fase 2 — scrittura dietro un flag

Gli strumenti di scrittura e mutazione sono una capacità di Fase 2, e arriveranno dietro un flag — opt-in, deliberati, non attivi di default. Anche allora, l’assistente resta un copilot per l’operatore: non cambia autonomamente i sistemi del cliente. Il confine è netto — ti aiuta a operare Noxtica; non agisce sulla tua infrastruttura al posto tuo.

Dove si colloca

L’assistente è il significato “noi operiamo in modo agentico” sulla spina dorsale agentica. È distinto da MCP (che è il modo in cui i tuoi agenti leggono Noxtica) e da Know Your Agent (che governa quali agenti raggiungono il tuo sito). Vedi Agentic Security per il quadro completo.

Approfondisci

• Agentic Security — il posto dell’assistente tra i tre significati di “agentico”.
• MCP Integration — la controparte lato integrazione.
• Engineering principles — i vincoli operativi che l’assistente rispetta.