阿尔伯塔省政府使用 Claude 查找并修复政府系统中的网络安全漏洞
英文标题:Alberta, Canada Used Claude Code for a Security Audit — 466 Million Lines Scanned in 20 Hours, Down From 6.5 Years
自2025年起,阿尔伯塔省政府利用Anthropic的Claude AI工具在20小时内扫描了4.66亿行代码,修复安全漏洞并现代化老旧系统。
本文目录
自 2025 年起,阿尔伯塔省政府一直在使用 Claude Code(一款 AI 编程助手)配合 Opus 和 Sonnet 模型来审查系统、查找漏洞并修复它们。该省技术与创新部的一个团队在 20 小时内扫描了 4.66 亿行代码,修复了系统中的安全漏洞,并构建了新工具来让这些系统更安全。
我们分享他们的经验细节,以此展示政府机构如何利用 Claude 和 Claude Code 大规模保护系统安全。这是一个关键挑战,因为政府依赖这些系统来发放福利并维持服务运行——然而这些代码往往老旧、不安全且文档不全。阿尔伯塔省还发布了一系列技术白皮书,记录其经验供其他政府参考;你可以在这里阅读。
"阿尔伯塔省民信任政府保管他们生活中最敏感的信息,保护这些信息是我们的责任,"阿尔伯塔省技术与创新部长 Nate Glubish 说。"通过使用 AI 来查找和修复系统中的漏洞,我们在几小时内完成了传统方法需要数年才能完成的工作。这就是 AI 时代负责任的政府应有的样子,而最好的还在后面。"
阿尔伯塔省的做法
阿尔伯塔省技术与创新部维护着全省 27 个部委的系统,从社会服务到公共安全再到野火应对。这包括大约 1,280 个应用程序和 3,400 个代码仓库。其中大部分从未经过系统性的安全审查,积累的技术债务——不安全的代码、未处理的 bug、过时的软件——高达数十亿美元。
该部的系统保存着高度敏感的信息,包括税务记录、政府采购数据和社会服务案件档案。因此,在 2025 年,该部成立了一个内部团队,任务是让这些系统更安全、更易于长期维护,并与 Claude 合作完成这项工作。
该部已经使用 Claude 完成了以下工作:
在 20 小时内评估了 4.66 亿行政府代码。 该团队让 Claude 处理其维护的代码库,使用 Claude Code 配合 Claude Opus 和 Sonnet 模型。大约 50 个 AI 代理(可以自主执行任务的程序)自主并行工作,扫描系统中的安全漏洞、底层基础设施和部署流程中的弱点,以及技术文档中的缺失。Claude Code 运行了一个两阶段流程:首先用规则引擎扫描每个仓库以标记已知模式,然后审查这些标记并引用每个发现的确切文件和行号,以便开发者验证。扫描覆盖了阿尔伯塔省拥有的每个仓库,并识别出了传统自动扫描工具遗漏的问题。阿尔伯塔省的实施耗时约 20 小时;该团队估计,这种审查如果采用传统方式可能需要大约 6.5 年。
修复扫描发现的漏洞。 当扫描发现漏洞时,Claude Code 通常可以生成修复方案、测试并构建它。如果系统缺少确认补丁安全所需的自动化测试,Claude 会先编写测试。如果代码过于陈旧或复杂,无法以现有形式高效打补丁,Claude 会用更现代、更易维护的语言重建它。在某些情况下,这些系统可以在短短四到五天内重建,包括一个补贴计划门户——该门户最初大约 25 年前用 Java 手工编码,第一次构建花了五个月。所有这些工作都与该部的工程师合作完成:每个补丁在发布前都经过团队审查和批准。
运行持续安全审查。 阿尔伯塔省的网络安全团队还构建了一组专门的 Claude 审查代理,在开发过程中持续运行。"红队"代理从外部探测应用程序,就像攻击者可能做的那样,并绘制漏洞可能被利用的路径。然后"蓝队"代理根据国际安全标准评估应用程序的防御能力,并编写修复计划,指向需要修复的确切文件。其他代理检查代码质量和公众看到的文字清晰度。每次检查都会对每个应用程序进行大约 95 项安全控制检查。这些代理基于 Claude Agent SDK 构建,对每个应用程序运行一系列稳健的检查和分分析。
除了扫描、保护和现代化自身系统外,阿尔伯塔省还通过阿尔伯塔 AI 学院培训政府工作人员和公众使用 AI。数千名政府员工和超过 10,000 名公众已使用该平台学习有效使用 AI 的基础知识,从提示词编写到企业应用交付。通过该学院,技术与创新部旨在将其方法推广到需要它的每个部委,而不仅仅是一个团队或项目。
展望未来
如今,Claude 帮助该部编写、审查和部署代码,助力其现代化工作。接下来,该部计划扩展这项工作,使用 AI 代理与工程师一起构建全新的软件和工具。
阿尔伯塔省政府还计划继续其现代化工作。例如,一个部委有 185 个遗留应用程序在生产环境中运行,维护成本高且难以更新。该政府计划使用 Claude Code 分析这些系统,了解它们的功能,并将它们整合为 16 个基于现代编程语言和规范构建的可复用应用程序。目标是降低复杂性、减少维护成本,并加快现代化工作——否则这些工作需要数年才能完成。
给政府的案例研究
阿尔伯塔省政府正在解决的技术债务和安全漏洞并非特例。它们存在于全球许多省、州和联邦机构的系统中。阿尔伯塔省发布的技术白皮书为其他政府提供了解决这些问题的蓝图。
除了白皮书,阿尔伯塔省还将于 7 月在埃德蒙顿举办行业日活动,分享其经验。今年秋天,它将启动一个项目,将这种方法推广到全省政府。我们将继续与阿尔伯塔省合作,扩大这些努力,并希望其记录的方法能帮助其他政府保护自己的系统。
相关内容
UST 正在将 Claude 引入物理 AI
邀请难题
我们向公众征集关于 AI 的最难问题,并承诺在回答时展示我们的工作过程。
Ben Bernanke 被任命为 Anthropic 长期利益信托基金成员
在页面中展开原始 Markdown
---
title: "阿尔伯塔省政府使用 Claude 查找并修复政府系统中的网络安全漏洞"
title_en: "Alberta, Canada Used Claude Code for a Security Audit — 466 Million Lines Scanned in 20 Hours, Down From 6.5 Years"
source: "anthropic.com"
source_url: "https://www.anthropic.com/news/alberta-government-claude-cybersecurity"
published_at: "2026-07-07T00:00:00.000Z"
language: "zh-CN"
topics: ["claude"]
tags: ["商业动态","Claude Code","网络安全","政府数字化"]
review_status: "unreviewed"
---
# 阿尔伯塔省政府使用 Claude 查找并修复政府系统中的网络安全漏洞
> 自2025年起,阿尔伯塔省政府利用Anthropic的Claude AI工具在20小时内扫描了4.66亿行代码,修复安全漏洞并现代化老旧系统。
## 内容摘要
阿尔伯塔省技术与创新部使用Claude Code配合Opus和Sonnet模型,在20小时内扫描了全省27个部委的4.66亿行代码,识别并修复了传统工具遗漏的安全漏洞。团队还构建了持续安全审查代理,并计划将185个遗留应用整合为16个现代应用。该省通过技术白皮书和AI学院分享经验,旨在为其他政府提供网络安全现代化蓝图。
## 为什么值得关注
政府系统存储着公民的敏感信息(如税务、社保记录),但往往因老旧代码和缺乏安全审查而脆弱。阿尔伯塔省的做法展示了AI如何大幅缩短安全审查时间(从数年缩至数小时),为其他政府提供可复制的低成本、高效率方案,从而保护公民数据并维持关键服务运行。
## 核心要点
- 阿尔伯塔省在20小时内用Claude扫描了4.66亿行政府代码,传统方法需6.5年。
- Claude Code自动生成修复方案,并重建了25年前的Java门户(原需5个月,现4-5天)。
- 团队构建了红队/蓝队AI代理,持续进行95项安全控制检查。
- 该省计划将185个遗留应用整合为16个现代应用,降低维护成本。
- 通过AI学院培训了数千名政府员工和超1万名公众使用AI。
- 发布技术白皮书和举办行业日,分享经验供其他政府参考。
# 阿尔伯塔省政府使用 Claude 查找并修复政府系统中的网络安全漏洞
自 2025 年起,阿尔伯塔省政府一直在使用 Claude Code(一款 AI 编程助手)配合 Opus 和 Sonnet 模型来审查系统、查找漏洞并修复它们。该省技术与创新部的一个团队在 20 小时内扫描了 4.66 亿行代码,修复了系统中的安全漏洞,并构建了新工具来让这些系统更安全。
我们分享他们的经验细节,以此展示政府机构如何利用 Claude 和 Claude Code 大规模保护系统安全。这是一个关键挑战,因为政府依赖这些系统来发放福利并维持服务运行——然而这些代码往往老旧、不安全且文档不全。阿尔伯塔省还发布了一系列技术白皮书,记录其经验供其他政府参考;[你可以在这里阅读。](https://thevelocitywhitepapers.com/)
"阿尔伯塔省民信任政府保管他们生活中最敏感的信息,保护这些信息是我们的责任,"阿尔伯塔省技术与创新部长 Nate Glubish 说。"通过使用 AI 来查找和修复系统中的漏洞,我们在几小时内完成了传统方法需要数年才能完成的工作。这就是 AI 时代负责任的政府应有的样子,而最好的还在后面。"
## 阿尔伯塔省的做法
阿尔伯塔省技术与创新部维护着全省 27 个部委的系统,从社会服务到公共安全再到野火应对。这包括大约 1,280 个应用程序和 3,400 个代码仓库。其中大部分从未经过系统性的安全审查,积累的技术债务——不安全的代码、未处理的 bug、过时的软件——高达数十亿美元。
该部的系统保存着高度敏感的信息,包括税务记录、政府采购数据和社会服务案件档案。因此,在 2025 年,该部成立了一个内部团队,任务是让这些系统更安全、更易于长期维护,并与 Claude 合作完成这项工作。
该部已经使用 Claude 完成了以下工作:
**在 20 小时内评估了 4.66 亿行政府代码。** 该团队让 Claude 处理其维护的代码库,使用 Claude Code 配合 Claude Opus 和 Sonnet 模型。大约 50 个 AI 代理(可以自主执行任务的程序)自主并行工作,扫描系统中的安全漏洞、底层基础设施和部署流程中的弱点,以及技术文档中的缺失。Claude Code 运行了一个两阶段流程:首先用规则引擎扫描每个仓库以标记已知模式,然后审查这些标记并引用每个发现的确切文件和行号,以便开发者验证。扫描覆盖了阿尔伯塔省拥有的每个仓库,并识别出了传统自动扫描工具遗漏的问题。阿尔伯塔省的实施耗时约 20 小时;该团队估计,这种审查如果采用传统方式可能需要大约 6.5 年。
**修复扫描发现的漏洞。** 当扫描发现漏洞时,Claude Code 通常可以生成修复方案、测试并构建它。如果系统缺少确认补丁安全所需的自动化测试,Claude 会先编写测试。如果代码过于陈旧或复杂,无法以现有形式高效打补丁,Claude 会用更现代、更易维护的语言重建它。在某些情况下,这些系统可以在短短四到五天内重建,包括一个补贴计划门户——该门户最初大约 25 年前用 Java 手工编码,第一次构建花了五个月。所有这些工作都与该部的工程师合作完成:每个补丁在发布前都经过团队审查和批准。
**运行持续安全审查。** 阿尔伯塔省的网络安全团队还构建了一组专门的 Claude 审查代理,在开发过程中持续运行。"红队"代理从外部探测应用程序,就像攻击者可能做的那样,并绘制漏洞可能被利用的路径。然后"蓝队"代理根据国际安全标准评估应用程序的防御能力,并编写修复计划,指向需要修复的确切文件。其他代理检查代码质量和公众看到的文字清晰度。每次检查都会对每个应用程序进行大约 95 项安全控制检查。这些代理基于 [Claude Agent SDK](https://code.claude.com/docs/en/agent-sdk/overview) 构建,对每个应用程序运行一系列稳健的检查和分分析。
除了扫描、保护和现代化自身系统外,阿尔伯塔省还通过阿尔伯塔 AI 学院培训政府工作人员和公众使用 AI。数千名政府员工和超过 10,000 名公众已使用该平台学习有效使用 AI 的基础知识,从提示词编写到企业应用交付。通过该学院,技术与创新部旨在将其方法推广到需要它的每个部委,而不仅仅是一个团队或项目。
## 展望未来
如今,Claude 帮助该部编写、审查和部署代码,助力其现代化工作。接下来,该部计划扩展这项工作,使用 AI 代理与工程师一起构建全新的软件和工具。
阿尔伯塔省政府还计划继续其现代化工作。例如,一个部委有 185 个遗留应用程序在生产环境中运行,维护成本高且难以更新。该政府计划使用 Claude Code 分析这些系统,了解它们的功能,并将它们整合为 16 个基于现代编程语言和规范构建的可复用应用程序。目标是降低复杂性、减少维护成本,并加快现代化工作——否则这些工作需要数年才能完成。
## 给政府的案例研究
阿尔伯塔省政府正在解决的技术债务和安全漏洞并非特例。它们存在于全球许多省、州和联邦机构的系统中。阿尔伯塔省发布的[技术白皮书](https://thevelocitywhitepapers.com/)为其他政府提供了解决这些问题的蓝图。
除了白皮书,阿尔伯塔省还将于 7 月在埃德蒙顿举办[行业日](https://luma.com/yzd00tir)活动,分享其经验。今年秋天,它将启动一个项目,将这种方法推广到全省政府。我们将继续与阿尔伯塔省合作,扩大这些努力,并希望其记录的方法能帮助其他政府保护自己的系统。
## 相关内容
### UST 正在将 Claude 引入物理 AI
### 邀请难题
我们向公众征集关于 AI 的最难问题,并承诺在回答时展示我们的工作过程。
### Ben Bernanke 被任命为 Anthropic 长期利益信托基金成员
---
英文原文:[Alberta, Canada Used Claude Code for a Security Audit — 466 Million Lines Scanned in 20 Hours, Down From 6.5 Years](https://www.anthropic.com/news/alberta-government-claude-cybersecurity)