Alberta skenirala 466 milijuna linija koda za 20 sati: vlada koristi Claude za kibernetičku sigurnost
Vlada kanadske provincije Alberta koristila je Claude Code s ~50 paralelnih AI agenata za skeniranje 466 milijuna linija koda u 20 sati — posao koji bi tradicionalnim metodama trajao 6,5 godina. Projekt je obuhvatio 1.280 aplikacija i 3.400 repozitorija kroz 27 ministarstava, od kojih nijedno nikad nije prošlo sustavnu sigurnosnu reviziju.
Ovaj članak generiran je uz pomoć umjetne inteligencije na temelju primarnih izvora.
Vlada kanadske provincije Alberta objavila je 6. srpnja 2026. rezultate pionirskog projekta primjene AI agenata u kibernetičkoj sigurnosti javnog sektora. Ministarstvo tehnologije i inovacija koristilo je Claude Code (modeli Opus i Sonnet) s ~50 paralelnih AI agenata kako bi skeniralo i saniralo sigurnosne ranjivosti u vladinim sustavima — u opsegu koji tradicionalnim metodama ne bi bio ostvariv ni u jednoj proračunskoj generaciji.
Koji je bio opseg ovog projekta?
Alberta kao pokrajina održava ~1.280 aplikacija i 3.400 repozitorija kroz 27 ministarstava. Kritičan je detalj: nijedna od tih aplikacija nikad nije prošla sustavnu sigurnosnu reviziju — ne zbog nemara, već zbog jednostavne matematike troška i raspoloživih resursa. Tradicionalna procjena za sustavni pregled tog opsega iznosila je 6,5 godina kontinuiranog rada.
AI agenti skenirali su 466 milijuna linija koda u svega 20 sati.
„Koristeći AI za pronalazak i popravak ranjivosti u našim sustavima, u satima smo postigli ono što bi tradicionalnim pristupom trajalo godine,” izjavio je Nate Glubish, ministar tehnologije i inovacija Alberte.
Metodologija: paralelni agenti i dvostruka provjera
Projekt je provodio dvofazni postupak: automatizirani rules engine u prvom prolazu, a zatim ručna inženjerska revizija rezultata. Agenti nisu samo detektirali ranjivosti — aktivno su generirali i testirali zakrpe, pisali nedostajuće automatske testove i obnavljali zastarjele dijelove kodnih baza.
Ključno ograničenje koje je vlada nametnula: sav AI rad zahtijevao je inženjersku reviziju i eksplicitno odobrenje prije mergea u produkcijsku bazu koda. AI je ovdje bio alat za ubrzanje, ne zamjena za stručni nadzor.
Projekt je koristio red-team / blue-team metodologiju: agenti su u jednom prolazu napadali sustave tražeći ranjivosti (red team), dok su drugi agenti branili i sanirali (blue team) — čime se postigao sveobuhvatniji pregled nego što to pruža standardno jednofazno skeniranje. Svaki prolaz obuhvatio je provjeru ~95 sigurnosnih kontrola po aplikaciji.
Modernizacija zastarjelih sustava
Uz sigurnosne zakrpe, projekt je obuhvatio i obnovu legacy sustava — što je tradicionalno najtežji i najskuplji dio infrastrukturnog održavanja u javnom sektoru.
Alberta planira konsolidaciju 185 legacy aplikacija unutar jednog ministarstva u 16 modernih, višekratno upotrebljivih aplikacija — posao koji bi standardnim tempom trajao godine. Prema podacima iz projekta, jedan od legacy sustava obnovljen je za 4–5 dana, dok je njegova izvorna izgradnja trajala 5 mjeseci.
Ova asimetrija ilustrira obrasce koji postaju karakteristični za AI-asistiran razvoj: granični trošak modernizacije sustava pada drastično kada agent može razumjeti naslijeđeni kod, predložiti refaktoring i generirati testnu pokrivenost simultano — bez potrebe da novi inženjer troši tjedne na razumijevanje tuđeg legacy koda.
Kontinuirano praćenje i širi učinak
Sigurnosni projekt nije ostao jednokratna intervencija. Alberta je postavila specijalizirane review-agente koji kontinuirano prate ~95 sigurnosnih kontrola po svakom prolazu kroz aplikacijske baze. Ovo pretvara sigurnost u stalni automatiziran proces umjesto periodičnog, skupog audita.
Pokrajina je objavila tehničke bijele knjige i organizira industry day za razmjenu metodologije s drugim vladama — što sugerira da Alberta pozicionira ovaj pristup kao replicabilni model za javni sektor šire.
Praktički angažman Claudea u vladinoj kibernetičkoj sigurnosti otvara i šire sistemsko pitanje: ako 466 milijuna linija koda više ne predstavlja nepremostivu prepreku za sigurnosni pregled, mijenja se osnovna logika upravljanja IT infrastrukturom u javnom sektoru. Revizija više nije privilegija resursa — postaje pitanje organizacije i volje. Vlada koja ima pristup AI agentima više nema tehničkog izgovora za nerevizirane aplikacijske baze.
Albertin model nudi i konkretan odgovor na kronični problem javnog sektora: akumulirani tehnički dug koji raste brže nego što ga timovi mogu adresirati. Kombinacija masivnog paralelnog skeniranja, automatskog generiranja zakrpa i kontinuiranog monitoringa mijenja jednadžbu — umjesto binarnog izbora između sigurnosti i troška, AI pruža treću opciju: sustavnu pokrivenost po ulomku tradicionalnog troška, bez kompromisa na razini inženjerskog nadzora koji ostaje obvezan za svaki merge.
Česta pitanja
- Koliki je bio opseg projekta?
- Alberta održava ~1.280 aplikacija i 3.400 repozitorija kroz 27 ministarstava. AI agenti skenirali su 466 milijuna linija koda u 20 sati, koristeći ~50 paralelnih Claude instanci.
- Koliko je AI pristup brži od tradicionalnog?
- Posao koji bi tradicionalnim metodama trajao 6,5 godina završen je za 20 sati — omjer ubrzanja od otprilike 2.800 puta.
- Jesu li AI agenti radili autonomno bez nadzora?
- Ne. Sav AI rad zahtijevao je inženjersku reviziju i eksplicitno odobrenje prije mergea u produkcijsku bazu koda. AI je detektirao ranjivosti i generirao zakrpe, a inženjeri su ih validirali.