
阿尔伯塔省政府用Claude发现并修复网络安全漏洞

政府系统背负着几十年的技术债——数亿行没人敢动的老旧代码、缺失的文档、陈旧的依赖,安全漏洞像定时炸弹。阿尔伯塔省技术部管理着27个部门的1280个应用和3400个代码仓库,绝大多数从未做过系统性安全审查,按传统方式光是审计一遍就要6.5年,更别说修复了。关键业务涉及税务、采购、社会服务等极度敏感信息,原有模式根本无力应对。
他们的做法直截了当:用Claude Code拉起50个agent并行扫描4.66亿行代码,20小时跑完。先走规则引擎筛已知模式,再逐条引用文件行号给出证据。发现漏洞后,Claude直接生成补丁、跑测试、甚至重写整个应用——一个25年前用Java手写的补贴门户,重建只用了4到5天,而原版当年花了5个月。他们还构建了一套红蓝队agent:红队模拟攻击者找入口,蓝队对标国际安全标准写修复方案,每轮检查约95个安全控制项。所有补丁必须经工程师审批才上线,保持了人的掌控。
最让我印象深刻的不是20小时扫完4.66亿行这个数字,而是他们用agent把“安全审查”从一个需要数年策划的项目变成了一条持续运行的流水线。技术债不是一次性还清的,现代政府IT的真正出路是用AI agent把老系统的维护和现代化变成日常动作——而不是等到出事才救火。另一个启发是:重建老旧应用的成本可能远低于直觉,因为AI帮你做了最重的迁移和重写工作。阿尔伯塔的实践给全世界政府提供了一份可复用的蓝图,而不仅仅是宣传稿。


