AI アシスタント

定義。 AI アシスタントは組み込みのオペレーターコパイロットです。Noxtica を運用する人々がより速く働けるよう助けます——あなたの設定についての質問に答え、最近のアクティビティを要約し、関連性のあるものを浮かび上がらせます——コンソールを離れることなく。

これはオペレーター向けのツールであって、自律的なものではありません。オペレーターセッションのもとで動作し、人間を助けます。あなたのビジネスを動かしたり、自ら勝手にあなたのシステムを変更したりすることはありません。

Noxtica はどのように実現するか

アシスタントは Claude を基盤としており、マルチプロバイダー対応（OpenAI、Gemini、xAI）なので、モデルの選択が単一のベンダーに固定されることはありません。重要なのは、これがサーバーサイドで動作することです。

• サーバーサイド実行。 アシスタントは Noxtica のサーバー上でオペレーターセッションのもとで動作します——制御されていないクライアントコンテキストではなく。何を見られるかはオペレーターのセッションが統制します。
• ツール呼び出しごとの RBAC 再チェック。 すべてのツール呼び出しは、オペレーターのロールベースの権限を再チェックします。アシスタントが、サインインしているオペレーター自身が読み取れないものを読み取ることは決してできません。アクセスは一度付与されて忘れ去られるものではありません。
• テナントごとの予算上限。 各テナントには予算上限があるため、利用は有界で予測可能なものに保たれます。
• 監査ログ。 アシスタントが行うすべてのアクションはログに記録されるため、何を、誰の代わりに行ったかの記録が残ります。

フェーズ 1 — 読み取り専用ツール

今日、アシスタントのエージェンティックなツールは読み取り専用です。次のことができます。

• ポリシーを一覧化する。
• ルールを一覧化する。
• ドメインを一覧化する。
• 最近のフィンガープリントを一覧化する。
• リスク分布を読み取る。
• 監査ログを読み取る。

それが、アシスタントが自らできることの全範囲です。読み取って要約すること。設定を変更したり、フラグを切り替えたり、トラフィックに対して行動を起こしたりすることはありません。

フェーズ 2 — フラグの背後での書き込み

書き込みと変更のツールはフェーズ 2 の能力であり、フラグの背後で到来します——オプトインで、意図的で、デフォルトではオンになりません。それでもなお、アシスタントはオペレーターコパイロットのままです。顧客のシステムを自律的に変更することはありません。境界は固いものです——あなたが Noxtica を運用するのを助けますが、あなたの代わりにあなたのインフラに対して行動することはありません。

どこに位置づけられるか

アシスタントはエージェンティックな背骨における「私たちはエージェンティックに運用する」という意味です。MCP（あなたのエージェントが Noxtica を読み取る方法）や Know Your Agent（どのエージェントがあなたのサイトに到達するかを統制する）とは区別されます。全体像は エージェンティック・セキュリティ をご覧ください。

さらに深く読む

• エージェンティック・セキュリティ — 「エージェンティック」の三つの意味におけるアシスタントの位置づけ。
• MCP 連携 — 連携側の対応物。
• エンジニアリング原則 — アシスタントが尊重する運用上の制約。