阿尔伯塔省政府使用 Claude 发现并修复网络安全漏洞

Government of Alberta uses Claude to find and fix cybersecurity vulnerabilities

📅2026-07-07👤AnthropicAnthropic Blog
✍️翻译:DeepSeek

案例研究

Case Study

阿尔伯塔省政府使用 Claude 发现并修复政府系统中的网络安全漏洞

Government of Alberta uses Claude to find and fix cybersecurity vulnerabilities across government systems

Jul 6, 2026

阿尔伯塔省政府使用 Claude 发现并修复政府系统中的网络安全漏洞

自 2025 年以来,阿尔伯塔省政府一直使用 Claude Code(结合 Opus 和 Sonnet 模型)来审查其系统、发现漏洞并进行修复。阿尔伯塔省技术与创新部下属的一个团队在 20 小时内扫描了 4.66 亿行代码,修复了系统中的安全漏洞,并构建了新的工具来提升系统安全性。

我们分享他们的经验细节,以此展示政府机构如何利用 Claude 和 Claude Code 大规模保障系统安全。这是一个关键挑战,因为政府依赖这些系统来发放福利并维持服务运行——然而,这些代码往往陈旧、不安全且文档不完整。阿尔伯塔省还发布了一系列技术白皮书,记录了其工作成果,供其他政府参考学习;您可以在此处阅读。

"阿尔伯塔省民将他们生活中最敏感的信息托付给政府,保护这些信息是我们的责任,"阿尔伯塔省技术与创新部部长 Nate Glubish 表示。"通过使用人工智能来发现并修复系统中的漏洞,我们在数小时内完成了传统方法需要数年才能完成的工作。这就是人工智能时代负责任的政府应有的样子,而最好的成果还在前方。"

阿尔伯塔省的做法

Alberta's approach

阿尔伯塔省技术与创新部负责维护全省 27 个部委的系统,涵盖社会服务、公共安全、野火响应等领域。这包括大约 1,280 个应用程序和 3,400 个代码仓库。其中大部分从未经过系统性安全审查,累积的技术债务——不安全的代码、未处理的漏洞、过时的软件——高达数十亿美元。

该部的系统存储着高度敏感的信息,包括税务记录、政府采购数据和社会服务案件档案。因此,在 2025 年,该部成立了一个内部团队,其任务是让这些系统更安全、更易于长期维护,并与 Claude 合作开展工作。

目前,该部已使用 Claude 完成了以下工作:

在 20 小时内评估了 4.66 亿行政府代码。 该团队让 Claude 处理其维护的代码库,使用了 Claude Code 以及 Claude Opus 和 Sonnet 模型。大约 50 个智能体(agent)自主并行工作,扫描系统中的安全漏洞、底层基础设施和部署流程中的弱点,以及技术文档中的缺失。Claude Code 运行了一个两阶段流程:首先使用规则引擎扫描每个仓库,标记已知模式;然后审查这些标记,并引用每个发现结果的确切文件和行号,以便开发人员验证。此次扫描覆盖了阿尔伯塔省拥有的所有仓库,并识别出了传统自动化扫描工具遗漏的问题。阿尔伯塔省的实施过程耗时约 20 小时;该团队估计,此类审查若采用传统方式可能需要大约 6.5 年。

修复扫描发现的漏洞。 在扫描发现漏洞的地方,Claude Code 通常能够生成修复方案、进行测试并构建。如果某个系统缺乏确认补丁安全所需的自动化测试,Claude 会先编写这些测试。如果代码过于陈旧或复杂,无法在其现有形式下有效修补,Claude 会用更现代、更易于维护的语言进行重建。在某些情况下,这些系统可以在短短四到五天内重建完毕,其中包括一个大约 25 年前用 Java 手工编码的补贴项目门户网站(该网站最初耗时五个月才建成)。所有这些工作都与该部的工程师合作完成:任何补丁在发布前都经过团队的审查和批准。

进行持续安全审查。 阿尔伯塔省的网络安全团队还构建了一套专门的 Claude 审查智能体,贯穿整个开发过程。一个"红队"智能体从外部探测应用程序,模拟攻击者的方式,并绘制漏洞可能被利用的路径。然后,一个"蓝队"智能体根据国际安全标准评估应用程序的防御能力,并编写一份修复计划,指出需要修复的确切文件。其他智能体则检查代码质量以及公众可见文案的清晰度。每次检查,每个应用程序都要对照大约 95 项安全控制措施进行评估。这些智能体构建在 Claude Agent SDK 之上,对每个应用程序运行一系列稳健的检查和深入分析。

除了扫描、保护和现代化改造自身系统外,阿尔伯塔省还通过阿尔伯塔人工智能学院(Alberta AI Academy)培训政府工作人员和公众使用人工智能。数千名政府雇员和超过 10,000 名公众已使用该平台学习有效使用人工智能的基础知识,从提示工程(prompting)到企业级应用交付。通过该学院,技术与创新部旨在将其方法推广到需要它的每一个部委,而不仅仅是单个团队或项目。

展望未来

Looking ahead

如今,Claude 帮助该部编写、审查和部署代码,以支持其现代化改造工作。接下来,该部计划利用能够与工程师一起构建全新软件和工具的人工智能智能体来扩展这项工作。

阿尔伯塔省政府还计划继续其现代化改造工作。例如,某个部委有 185 个遗留应用程序仍在生产环境中运行,这些程序维护成本高昂且难以更新。政府计划使用 Claude Code 来分析这些系统,了解其功能,并将它们整合为 16 个基于现代编码语言和规范构建的可复用应用程序。目标是降低复杂性、减少维护成本,并加速现代化改造工作,否则这些工作可能需要数年才能完成。

给政府的案例研究

A case study for governments

阿尔伯塔省政府正在努力解决的技术债务和安全漏洞问题并非特例。这些问题存在于全球许多省、州和联邦机构的系统中。阿尔伯塔省发布的技术白皮书为其他政府解决同样的问题提供了蓝图。

除了白皮书,阿尔伯塔省还将于七月在埃德蒙顿举办一个行业日,分享其经验。今年秋天,它将启动一个项目,将这种方法推广到全省政府。我们将继续与阿尔伯塔省合作,扩大这些努力,并希望其记录在案的方法能够帮助其他政府保护自己的系统。

相关内容

Related content

关于 Fable 5 网络安全防护措施及越狱框架的更多细节

More details on Fable 5's cyber safeguards and our jailbreak framework

阅读更多

介绍 Claude Sonnet 5

Introducing Claude Sonnet 5

Sonnet 5 在编码、智能体和规模化专业工作方面提供了前沿性能。

阅读更多

重新部署 Fable 5

Redeploying Fable 5

Fable 5 将于 7 月 1 日全球回归。我们还与亚马逊、微软、谷歌及其他 Glasswing 合作伙伴共同提出一个行业范围的越狱严重性评分框架。

阅读更多