Anthropic 官方宣布阿爾伯塔省政府自 2025 年起,利用 Claude Code 與 Opus 及 Sonnet 模型來檢視其系統,發現並修復安全漏洞。阿爾伯塔省科技與創新部的團隊在 20 小時內掃描了 4.66 億行代碼,修補了系統中的安全缺口,並建立了新工具以提升系統的安全性。
阿爾伯塔省政府的安全挑戰與解決方案
政府機構面臨的安全挑戰不容忽視,因為這些系統承擔著提供公共服務的重任,然而其代碼往往陳舊、不安全且文檔不全。阿爾伯塔省政府的經驗展示了如何利用 Claude 及 Claude Code 在大規模上加強系統安全。該省還發佈了一系列技術白皮書,供其他政府參考學習。
「阿爾伯塔省民眾信任他們的政府處理他們生活中一些最敏感的信息,我們有責任保護這些信息。」阿爾伯塔省科技與創新部部長 Nate Glubish 表示。「通過使用人工智能來發現和修復系統中的漏洞,我們在幾小時內完成了傳統方法需要數年才能完成的工作。」
Anthropic
Claude 的應用與成效
阿爾伯塔省科技與創新部的系統涵蓋 27 個省級部門,涉及約 1,280 個應用程式和 3,400 個代碼庫。這些系統大多未經系統性安全檢查,技術負債累積達數十億美元。該部門的內部團隊利用 Claude 進行了以下工作:
「我們在 20 小時內評估了 4.66 億行政府代碼。團隊利用 Claude Code 與 Claude Opus 和 Sonnet 模型,約 50 名代理自動並行地掃描系統中的安全漏洞。」
Anthropic
這次掃描涵蓋了阿爾伯塔省擁有的每個代碼庫,識別出傳統自動掃描工具未能發現的問題。該掃描過程的實施時間約為 20 小時,而團隊估計,這樣的檢查若以傳統方式進行,可能需要約 6.5 年。
「在掃描中發現的漏洞,Claude Code 通常能夠生成修復方案、進行測試並實施。」
Anthropic
持續的安全檢查與培訓計劃
阿爾伯塔省的網絡安全團隊還建立了一套專門的 Claude 檢查代理,持續進行安全檢查。此外,阿爾伯塔省還透過阿爾伯塔 AI 學院培訓政府工作人員及公眾,讓他們學習有效使用人工智能的基本知識。至今,已有數千名政府員工及超過 10,000 名公眾使用該平台。
未來,阿爾伯塔省政府計劃利用 Claude Code 進一步分析和整合現有的 185 個舊有應用程式,以降低維護成本並加速現代化進程。
阿爾伯塔省政府的這一案例為其他政府機構提供了可供借鑒的範本,幫助它們應對類似的技術負債和安全漏洞問題。
資料來源:Anthropic 官方公告

