AI Assistant

정의. AI Assistant는 내장 운영자 코파일럿입니다. Noxtica를 운영하는 사람들이 더 빠르게 일하도록 돕습니다 — 여러분의 구성에 대한 질문에 답하고, 최근 활동을 요약하며, 관련된 것을 드러냅니다 — 콘솔을 떠나지 않고.

이것은 자율 도구가 아니라 운영자 도구입니다. 운영자 세션 아래에서 실행되며 사람을 돕습니다. 스스로 여러분의 비즈니스를 운영하거나 여러분의 시스템을 변경하지 않습니다.

Noxtica가 수행하는 방식

어시스턴트는 Claude로 구동되며, 멀티 프로바이더 지원(OpenAI, Gemini, xAI)으로 모델 선택이 단일 벤더에 고정되지 않습니다. 결정적으로, 이는 서버 측에서 실행됩니다:

• 서버 측 실행. 어시스턴트는 통제되지 않은 클라이언트 컨텍스트가 아니라 Noxtica의 서버에서 운영자 세션 아래로 실행됩니다. 운영자의 세션이 그것이 무엇을 볼 수 있는지를 관리합니다.
• 도구 호출별 RBAC 재확인. 모든 도구 호출은 운영자의 역할 기반 권한을 재확인합니다. 어시스턴트는 로그인한 운영자가 스스로 읽을 수 없는 것을 결코 읽을 수 없습니다. 접근 권한은 한 번 부여되고 잊히지 않습니다.
• 테넌트별 예산 상한. 각 테넌트에는 예산 상한이 있어, 사용량이 제한되고 예측 가능하게 유지됩니다.
• 감사 로깅. 어시스턴트가 취하는 모든 조치가 로깅되므로, 그것이 무엇을 누구를 대신해 했는지에 대한 기록이 남습니다.

1단계 — 읽기 전용 도구

오늘날 어시스턴트의 에이전틱 도구는 읽기 전용입니다. 다음을 할 수 있습니다:

• 정책 나열.
• 규칙 나열.
• 도메인 나열.
• 최근 핑거프린트 나열.
• 위험 분포 읽기.
• 감사 로그 읽기.

그것이 스스로 할 수 있는 것의 전부입니다: 읽고 요약하기. 구성을 변경하거나, 플래그를 뒤집거나, 트래픽에 대해 조치를 취하지 않습니다.

2단계 — 플래그 뒤의 쓰기

쓰기 및 변형 도구는 2단계 능력이며, 플래그 뒤에서 도착할 것입니다 — 옵트인, 의도적, 기본적으로 켜져 있지 않음. 그때에도 어시스턴트는 운영자 코파일럿으로 남습니다: 고객 시스템을 자율적으로 변경하지 않습니다. 경계는 확고합니다 — 여러분이 Noxtica를 운영하도록 돕되, 여러분을 대신해 여러분의 인프라에 대해 행동하지 않습니다.

어디에 들어맞는가

어시스턴트는 에이전틱 척추에서 “우리는 에이전틱하게 운영한다”는 의미입니다. 이는 (여러분의 에이전트가 Noxtica를 읽는 방법인) MCP 및 (어떤 에이전트가 여러분의 사이트에 도달하는지를 관리하는) Know Your Agent와 구별됩니다. 전체 그림은 Agentic Security를 참조하세요.

더 깊이 읽기

• Agentic Security — “agentic”의 세 가지 의미 중 어시스턴트의 위치.
• MCP Integration — 통합 측의 짝.
• 엔지니어링 원칙 — 어시스턴트가 존중하는 운영 제약.