🟡 🏥 实践应用 发布于: · 3 分钟阅读 ·

艾伯塔省20小时扫描4.66亿行代码:政府使用Claude保障网络安全

编辑插图:Anthropic在大型政府源代码中发现安全漏洞

加拿大艾伯塔省政府使用Claude Code(约50个并行AI智能体)在20小时内扫描了4.66亿行代码——若用传统方法完成这项工作需要6.5年。项目涵盖27个部委的1,280个应用程序和3,400个代码库,其中没有一个曾经过系统性安全审查。

🤖

本文由人工智能基于一手来源生成。

加拿大艾伯塔省政府于2026年7月6日发布了公共部门AI智能体网络安全应用的先驱项目成果。该省技术与创新部使用Claude Code(Opus和Sonnet模型),以约50个并行AI智能体扫描和修复政府系统中的安全漏洞——其规模之大,传统方法在任何一届预算周期内都无法实现。

这个项目的规模有多大?

艾伯塔省作为一个地区,在27个部委中维护约1,280个应用程序和3,400个代码库。一个关键细节:这些应用程序中没有一个曾经过系统性安全审查——这并非因为疏忽,而是成本和可用资源的简单数学问题。对该规模进行系统审查的传统估算为连续工作6.5年

AI智能体在短短20小时内扫描了4.66亿行代码

「通过使用AI来查找和修复系统中的漏洞,我们在数小时内实现了传统方法需要数年才能完成的目标,」艾伯塔省技术与创新部长Nate Glubish表示。

方法论:并行智能体与双重验证

项目采用两阶段流程:第一阶段是自动化规则引擎,随后进行手动工程师审查。智能体不仅检测漏洞,还主动生成和测试补丁、编写缺失的自动化测试,并修复老旧代码库中的过时部分。

政府施加的关键约束:所有AI工作在合并到生产代码库之前都需要工程师审查和明确批准。AI在此是加速工具,而非专业监督的替代品。

项目采用红队/蓝队方法论:一批智能体在一次遍历中攻击系统寻找漏洞(红队),而另一批智能体则进行防御和修复(蓝队)——从而实现比标准单阶段扫描更全面的覆盖。每次遍历涵盖每个应用程序约95项安全控制的检查。

遗留系统现代化

除安全补丁外,项目还涵盖遗留系统的更新——这传统上是公共部门基础设施维护中最困难、最昂贵的部分。

艾伯塔省计划在一个部委内将185个遗留应用程序整合为16个现代化、可复用的应用程序——按标准节奏需要数年时间。项目数据显示,一个遗留系统在4到5天内完成了更新,而其最初构建花费了5个月

这种不对称性说明了AI辅助开发中已成典型的模式:当智能体能够同时理解遗留代码、提出重构方案并生成测试覆盖时,系统现代化的边际成本急剧下降——无需新工程师花费数周时间理解他人的遗留代码。

持续监控与更广泛影响

安全项目并非一次性干预。艾伯塔省已部署专门的审查智能体,在每次应用代码库遍历中持续监控约95项安全控制。这将安全性转变为持续的自动化流程,而非周期性的昂贵审计。

该省已发布技术白皮书,并组织了行业日,与其他政府分享方法论——这表明艾伯塔省正将这一方法定位为公共部门的可复制模型。

Claude在政府网络安全中的实际应用也开启了更广泛的系统性问题:如果4.66亿行代码不再是安全审查的不可逾越障碍,公共部门IT基础设施管理的基本逻辑就会改变。审查不再是资源的特权——它成为组织意愿的问题。拥有AI智能体访问权限的政府不再有技术借口为未审查的应用代码库辩解。

艾伯塔模型也为公共部门的长期问题提供了具体答案:技术债务的积累速度超过团队的处理能力。大规模并行扫描、自动生成补丁和持续监控的组合改变了方程式——不再是安全与成本之间的二元选择,AI提供了第三种选项:以传统成本的一小部分实现系统性覆盖,同时不在每次合并都需要工程师监督这一义务上作出妥协。

常见问题

这个项目的规模有多大?
艾伯塔省在27个部委中维护约1,280个应用程序和3,400个代码库。AI智能体使用约50个并行Claude实例,在20小时内扫描了4.66亿行代码。
与传统方法相比,AI方法快了多少?
传统方法需要6.5年才能完成的工作,20小时即告完成——加速比约为2,800倍。
AI智能体是否在无人监督的情况下自主运行?
不是。所有AI工作在合并到生产代码库之前都需要工程师审查和明确批准。AI负责检测漏洞并生成补丁,工程师负责验证。