🟡 🏥 U praksi Objavljeno: · 3 min čitanja ·

Alberta skenirala 466 milijuna linija koda za 20 sati: vlada koristi Claude za kibernetičku sigurnost

Editorial ilustracija: Anthropic otkriva sigurnosne ranjivosti u velikom vladinom izvornom kodu

Vlada kanadske provincije Alberta koristila je Claude Code s ~50 paralelnih AI agenata za skeniranje 466 milijuna linija koda u 20 sati — posao koji bi tradicionalnim metodama trajao 6,5 godina. Projekt je obuhvatio 1.280 aplikacija i 3.400 repozitorija kroz 27 ministarstava, od kojih nijedno nikad nije prošlo sustavnu sigurnosnu reviziju.

🤖

Ovaj članak generiran je uz pomoć umjetne inteligencije na temelju primarnih izvora.

Vlada kanadske provincije Alberta objavila je 6. srpnja 2026. rezultate pionirskog projekta primjene AI agenata u kibernetičkoj sigurnosti javnog sektora. Ministarstvo tehnologije i inovacija koristilo je Claude Code (modeli Opus i Sonnet) s ~50 paralelnih AI agenata kako bi skeniralo i saniralo sigurnosne ranjivosti u vladinim sustavima — u opsegu koji tradicionalnim metodama ne bi bio ostvariv ni u jednoj proračunskoj generaciji.

Koji je bio opseg ovog projekta?

Alberta kao pokrajina održava ~1.280 aplikacija i 3.400 repozitorija kroz 27 ministarstava. Kritičan je detalj: nijedna od tih aplikacija nikad nije prošla sustavnu sigurnosnu reviziju — ne zbog nemara, već zbog jednostavne matematike troška i raspoloživih resursa. Tradicionalna procjena za sustavni pregled tog opsega iznosila je 6,5 godina kontinuiranog rada.

AI agenti skenirali su 466 milijuna linija koda u svega 20 sati.

„Koristeći AI za pronalazak i popravak ranjivosti u našim sustavima, u satima smo postigli ono što bi tradicionalnim pristupom trajalo godine,” izjavio je Nate Glubish, ministar tehnologije i inovacija Alberte.

Metodologija: paralelni agenti i dvostruka provjera

Projekt je provodio dvofazni postupak: automatizirani rules engine u prvom prolazu, a zatim ručna inženjerska revizija rezultata. Agenti nisu samo detektirali ranjivosti — aktivno su generirali i testirali zakrpe, pisali nedostajuće automatske testove i obnavljali zastarjele dijelove kodnih baza.

Ključno ograničenje koje je vlada nametnula: sav AI rad zahtijevao je inženjersku reviziju i eksplicitno odobrenje prije mergea u produkcijsku bazu koda. AI je ovdje bio alat za ubrzanje, ne zamjena za stručni nadzor.

Projekt je koristio red-team / blue-team metodologiju: agenti su u jednom prolazu napadali sustave tražeći ranjivosti (red team), dok su drugi agenti branili i sanirali (blue team) — čime se postigao sveobuhvatniji pregled nego što to pruža standardno jednofazno skeniranje. Svaki prolaz obuhvatio je provjeru ~95 sigurnosnih kontrola po aplikaciji.

Modernizacija zastarjelih sustava

Uz sigurnosne zakrpe, projekt je obuhvatio i obnovu legacy sustava — što je tradicionalno najtežji i najskuplji dio infrastrukturnog održavanja u javnom sektoru.

Alberta planira konsolidaciju 185 legacy aplikacija unutar jednog ministarstva u 16 modernih, višekratno upotrebljivih aplikacija — posao koji bi standardnim tempom trajao godine. Prema podacima iz projekta, jedan od legacy sustava obnovljen je za 4–5 dana, dok je njegova izvorna izgradnja trajala 5 mjeseci.

Ova asimetrija ilustrira obrasce koji postaju karakteristični za AI-asistiran razvoj: granični trošak modernizacije sustava pada drastično kada agent može razumjeti naslijeđeni kod, predložiti refaktoring i generirati testnu pokrivenost simultano — bez potrebe da novi inženjer troši tjedne na razumijevanje tuđeg legacy koda.

Kontinuirano praćenje i širi učinak

Sigurnosni projekt nije ostao jednokratna intervencija. Alberta je postavila specijalizirane review-agente koji kontinuirano prate ~95 sigurnosnih kontrola po svakom prolazu kroz aplikacijske baze. Ovo pretvara sigurnost u stalni automatiziran proces umjesto periodičnog, skupog audita.

Pokrajina je objavila tehničke bijele knjige i organizira industry day za razmjenu metodologije s drugim vladama — što sugerira da Alberta pozicionira ovaj pristup kao replicabilni model za javni sektor šire.

Praktički angažman Claudea u vladinoj kibernetičkoj sigurnosti otvara i šire sistemsko pitanje: ako 466 milijuna linija koda više ne predstavlja nepremostivu prepreku za sigurnosni pregled, mijenja se osnovna logika upravljanja IT infrastrukturom u javnom sektoru. Revizija više nije privilegija resursa — postaje pitanje organizacije i volje. Vlada koja ima pristup AI agentima više nema tehničkog izgovora za nerevizirane aplikacijske baze.

Albertin model nudi i konkretan odgovor na kronični problem javnog sektora: akumulirani tehnički dug koji raste brže nego što ga timovi mogu adresirati. Kombinacija masivnog paralelnog skeniranja, automatskog generiranja zakrpa i kontinuiranog monitoringa mijenja jednadžbu — umjesto binarnog izbora između sigurnosti i troška, AI pruža treću opciju: sustavnu pokrivenost po ulomku tradicionalnog troška, bez kompromisa na razini inženjerskog nadzora koji ostaje obvezan za svaki merge.

Česta pitanja

Koliki je bio opseg projekta?
Alberta održava ~1.280 aplikacija i 3.400 repozitorija kroz 27 ministarstava. AI agenti skenirali su 466 milijuna linija koda u 20 sati, koristeći ~50 paralelnih Claude instanci.
Koliko je AI pristup brži od tradicionalnog?
Posao koji bi tradicionalnim metodama trajao 6,5 godina završen je za 20 sati — omjer ubrzanja od otprilike 2.800 puta.
Jesu li AI agenti radili autonomno bez nadzora?
Ne. Sav AI rad zahtijevao je inženjersku reviziju i eksplicitno odobrenje prije mergea u produkcijsku bazu koda. AI je detektirao ranjivosti i generirao zakrpe, a inženjeri su ih validirali.