自2025年起,加拿大阿尔伯塔省政府利用Claude Code扫描了4.66亿行代码,仅用20小时完成传统方式需6.5年的安全审查,并修复了大量漏洞。此举展示了AI在大型政府系统安全维护中的巨大潜力,也为其他政府提供了可复制的经验。
自2025年以来,阿尔伯塔省政府技术革新部一直在使用Claude Code(基于Opus和Sonnet模型)审查系统、发现并修复漏洞。该团队在20小时内扫描了4.66亿行代码,修复了系统安全漏洞,并构建了新工具来增强系统安全性。
Anthropic分享了这一案例,展示了政府机构如何利用Claude和Claude Code大规模保障系统安全。这是一项关键挑战,因为政府依赖这些系统提供服务,但代码往往陈旧、不安全且文档不全。阿尔伯塔省还发布了一系列技术白皮书,供其他政府参考,可在此处阅读。
“阿尔伯塔省民将一生中最敏感的信息托付给政府,保护这些信息是我们的责任,”阿尔伯塔省技术革新部部长Nate Glubish表示。“通过使用人工智能发现并修复系统漏洞,我们在数小时内完成了传统方法需要数年才能完成的工作。这就是人工智能时代负责任的政府应有的样子,最好的还在前面。”
阿尔伯塔省技术革新部维护着全省27个部委的系统,涵盖社会服务、公共安全、野火响应等领域。包括约1280个应用程序和3400个代码仓库。其中大部分从未经过系统安全审查,累计的技术债务(不安全代码、未修复漏洞、过时软件)高达数十亿美元。
该部门持有高度敏感信息,包括税务记录、政府采购数据、社会服务档案。2025年,部门成立内部团队,与Claude合作,致力于提升系统安全性并降低维护成本。
目前,该部门已通过Claude完成以下工作:
评估4.66亿行代码: 团队利用Claude Code(搭配Opus和Sonnet模型)自主运行约50个智能体,并行扫描系统,查找安全漏洞、基础设施和部署流程弱点、技术文档缺失。Claude Code采用两阶段流程:先用规则引擎标记已知模式,再复核标记并指出具体文件位置,供开发人员验证。扫描覆盖阿尔伯塔省所有代码仓库,发现了传统自动化扫描工具遗漏的问题。耗时约20小时,而传统方式估计需要6.5年。
修复扫描发现的漏洞: 扫描发现漏洞后,Claude Code通常能自动生成修复方案、测试并构建。如果系统缺少自动化测试,Claude会先编写测试。如果代码过于陈旧或复杂,Claude会用更现代、更易维护的语言重写。某些情况下,重写仅需4-5天,例如一个大约25年前用Java手写的补贴计划门户,最初建设耗时5个月。所有补丁在发布前都经过工程团队审查和批准。
持续安全审查: 网络安全团队还构建了一套专门的Claude审查智能体,贯穿开发流程。“红队”智能体模拟攻击者从外部探测应用,绘制漏洞利用路径;“蓝队”智能体根据国际安全标准评估防御,并生成指向具体文件的修复计划。其他智能体检查代码质量和面向公众的文字清晰度。每次审查每个应用大约检查95项安全控制。这些智能体基于Claude Agent SDK构建。
除了扫描、保护和现代化自身系统,阿尔伯塔省还通过阿尔伯塔AI学院培训政府工作人员和公众使用AI。数千名政府员工和超过1万名公众已通过该平台学习有效使用AI的基础知识,从提示词到企业应用交付。技术革新部旨在将这一方法扩展到所有需要它的部委。
目前,Claude帮助该部门编写、审查和部署代码,推动现代化。接下来,计划扩展工作,让AI智能体与工程师一起构建全新软件和工具。
阿尔伯塔省政府还计划继续现代化工作。例如,一个部委有185个遗留应用在生产环境中运行,维护成本高、更新困难。政府计划用Claude Code分析这些系统,理解其功能,并将它们整合为16个基于现代语言和惯例的可复用应用。目标是降低复杂性、减少维护成本,加速原本需要多年的现代化工作。
阿尔伯塔省面临的技术债务和安全漏洞问题在其他省份、州和联邦机构中普遍存在。他们发布的技术白皮书为其他政府提供了解决这些问题的蓝图。
此外,阿尔伯塔省将于7月在埃德蒙顿举办行业日分享经验,秋季将启动项目将这一方法扩展到全省政府。Anthropic表示将继续与阿尔伯塔省合作,并希望其方法能帮助其他政府保障系统安全。
免费获取企业 AI 成熟度诊断报告,发现转型机会
关注公众号

扫码关注,获取最新 AI 资讯
3 步完成企业诊断,获取专属转型建议
已有 200+ 企业完成诊断