Auf den Punkt: Alberta führte eine automatisierte Sicherheitsprüfung über 466 Millionen Codezeilen in 20 Stunden durch – eine Aufgabe, die konventionelle Methoden 6,5 Jahre gedauert hätte.
Die Government of Alberta setzt seit 2025 Claude Code mit den Modellen Opus und Sonnet ein, um Sicherheitslücken in ihren Behördensystemen zu identifizieren und zu beheben. Ein Team der Ministry of Technology and Innovation überprüfte in 20 Stunden 466 Millionen Codezeilen und remedierte Sicherheitsmängel im gesamten Provinzsystem.
Albertas Ministry of Technology and Innovation betreut die IT-Infrastruktur aller 27 Provinzministerien, darunter etwa 1.280 Anwendungen und 3.400 Code-Repositories. Der Großteil dieser Systeme hatte nie einer systematischen Sicherheitsprüfung unterzogen worden; die angesammelten technischen Schulden aus veralteter und unsicherer Software belaufen sich auf Milliarden Dollar. Diese Systeme verwalten hochsensible Daten wie Steuerdatensätze, Beschaffungsinformationen und Akten der Sozialdienste.
Zur Bewältigung dieser Herausforderung setzte die Ministry 2025 ein internes Team auf, das Claude einsetzte, um die Systeme sicherer zu machen. Dabei kam Claude Code mit Opus- und Sonnet-Modellen zum Einsatz. Etwa 50 agentische Prozesse liefen parallel ab und überprüften die Codebases auf Sicherheitslücken, Infrastruktur-Schwächen und Dokumentationslücken. Das Verfahren folgte einer zweistufigen Routine: Zunächst wurden die Repositories mit einem Regel-Engine gescannt, um bekannte Muster zu flaggen; dann überprüfte Claude die Flaggen und zitierte die exakte Datei und Zeilennummer für jedes Ergebnis, damit Entwickler es verifizieren konnten. Die vollständige Durchsicht aller Repositories erforderte etwa 20 Stunden; eine traditionelle Herangehensweise hätte etwa 6,5 Jahre gedauert.
Bei der Behebung der identifizierten Schwachstellen generierte Claude Code häufig automatisch Fixes, testete diese und baute sie ein. Wo automatisierte Tests fehlten, um die Sicherheit eines Patches zu bestätigen, schrieb Claude zunächst die Tests. In Fällen, wo der Code zu veraltet oder komplex war, wurde er in einer moderneren Sprache neu aufgebaut. Solche Umbauten wurden teilweise in vier bis fünf Tagen abgeschlossen – etwa ein Subventionsprogramm-Portal, das ursprünglich vor etwa 25 Jahren in Java handcodiert wurde und beim ersten Mal fünf Monate brauchte. Alle Patches durchliefen vor dem Deployment eine Überprüfung und Genehmigung durch die Ministries-Ingenieure.
Darüber hinaus baute Albertas Cybersecurity-Team spezialisierte Claude-Agenten auf, die während des gesamten Entwicklungsprozesses durchgehend laufen. Ein „Red-Team“-Agent prüft Anwendungen von außen wie ein Angreifer und identifiziert potenzielle Exploitationswege. Alberta veröffentlichte technische White Papers, um anderen Regierungen von diesen Erfahrungen berichten zu können.
Quelle: www.anthropic.com · Erschienen 5. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.