AI Assistant

Định nghĩa. AI Assistant là một copilot cho operator tích hợp sẵn. Nó giúp những người vận hành Noxtica làm việc nhanh hơn — trả lời câu hỏi về cấu hình của bạn, tóm tắt hoạt động gần đây, và làm nổi bật những gì liên quan — mà không cần rời console.

Nó là một công cụ cho operator, không phải một công cụ tự động. Nó chạy dưới phiên operator và giúp một con người; nó không vận hành doanh nghiệp của bạn hay tự thay đổi các hệ thống của bạn.

Noxtica thực hiện ra sao

Trợ lý được vận hành bởi Claude, với hỗ trợ đa nhà cung cấp (OpenAI, Gemini, xAI) để lựa chọn mô hình không bị khóa vào một nhà cung cấp duy nhất. Quan trọng là, nó chạy phía server:

• Thực thi phía server. Trợ lý chạy dưới phiên operator trên các server của Noxtica — không phải trong một ngữ cảnh client không được kiểm soát. Phiên của operator quản trị những gì nó có thể thấy.
• Kiểm tra lại RBAC theo từng lời gọi công cụ. Mọi lời gọi công cụ đều kiểm tra lại quyền dựa trên vai trò của operator. Trợ lý không bao giờ có thể đọc một thứ mà chính operator đã đăng nhập không thể tự đọc; quyền truy cập không được cấp một lần rồi quên đi.
• Giới hạn ngân sách theo từng tenant. Mỗi tenant có một giới hạn ngân sách, nên việc sử dụng giữ ở mức có giới hạn và dự đoán được.
• Ghi audit. Mọi hành động trợ lý thực hiện đều được ghi log, nên có một bản ghi về những gì nó đã làm và thay mặt ai.

Phase 1 — công cụ chỉ-đọc

Hôm nay các công cụ agentic của trợ lý là chỉ-đọc. Nó có thể:

• Liệt kê policies.
• Liệt kê rules.
• Liệt kê domains.
• Liệt kê fingerprint gần đây.
• Đọc risk distribution.
• Đọc audit log.

Đó là toàn bộ phạm vi những gì nó có thể tự làm: đọc và tóm tắt. Nó không thay đổi cấu hình, lật cờ, hay hành động chống lại lưu lượng.

Phase 2 — ghi đằng sau một cờ

Các công cụ ghi và biến đổi là một năng lực Phase 2, và chúng sẽ đến đằng sau một cờ — opt-in, có chủ đích, không bật theo mặc định. Ngay cả khi đó, trợ lý vẫn là một copilot cho operator: nó không tự ý thay đổi các hệ thống của khách hàng. Ranh giới rất rõ ràng — nó giúp bạn vận hành Noxtica; nó không hành động trên hạ tầng của bạn thay bạn.

Vị trí của nó

Trợ lý là nghĩa “chúng tôi vận hành theo cách agentic” trên xương sống agentic. Nó khác biệt với MCP (là cách các agent của bạn đọc Noxtica) và Know Your Agent (quản trị những agent nào tiếp cận trang của bạn). Xem Agentic Security để có bức tranh đầy đủ.

Đọc sâu hơn

• Agentic Security — vị trí của trợ lý giữa ba nghĩa của “agentic”.
• MCP Integration — đối tác phía tích hợp.
• Engineering principles — các ràng buộc vận hành mà trợ lý tôn trọng.