Zum Inhalt springen

Alberta nutzt Claude zur systematischen Schwachstellenfindung in 1.280 Behördenanwendungen

Auf den Punkt: Alberta prüfte 466 Millionen Zeilen Behördencode in 20 Stunden mit Claude und behob Schwachstellen, für die konventionelle Methoden 6,5 Jahre benötigt hätten.

Die Regierung von Alberta hat seit 2025 Claude Code mit den Modellen Opus und Sonnet zur Sicherheitsanalyse ihrer IT-Systeme eingesetzt und dabei 466 Millionen Zeilen Code in 20 Stunden überprüft. Ein internes Team des Ministry of Technology and Innovation identifizierte und behob damit Sicherheitslücken in einem Umfang, der konventionell etwa 6,5 Jahre gedauert hätte.

Das Ministerium der Provinz Alberta betreut die IT-Infrastruktur aller 27 provinziellen Ministerien und verwaltet dabei etwa 1.280 Anwendungen in 3.400 Code-Repositories. Der Großteil dieser Systeme war noch nie einer systematischen Sicherheitsprüfung unterzogen worden. Die angesammelte technische Schuld – unsicherer Code, nicht behobene Fehler und veraltete Software – wird auf Milliarden Dollar geschätzt. Diese Systeme speichern hochsensible Daten wie Steuerdatensätze, Beschaffungsinformationen und Sozialakten.

Das Team setzte etwa 50 autonome Claude-Agenten parallel ein, die die Codebases systematisch nach Sicherheitslücken, Infrastruktur-Schwächen und Dokumentationslücken durchsuchten. Claude Code arbeitete dabei in zwei Stufen: zunächst wurde jedes Repository mit einer Rules-Engine gescannt, um bekannte Muster zu kennzeichnen, dann überprüfte das Modell die Markierungen und gab genaue Datei- und Zeilennummern aus, damit Entwickler die Befunde verifizieren konnten. Diese automatisierte Überprüfung identifizierte auch Probleme, die herkömmliche Scanning-Tools übersehen hatten.

Bei der Behebung der gefundenen Schwachstellen konnte Claude Code häufig automatisch Fixes generieren, testen und implementieren. In Fällen, wo automatisierte Tests fehlten, schrieb das Modell diese zuerst. Wo der Code zu veraltet oder zu komplex war, wurde er in modernen und wartbareren Sprachen neu geschrieben – teilweise in nur vier bis fünf Tagen. Ein Beispiel: Ein Subsidienportal, das vor etwa 25 Jahren in Java von Hand codiert wurde und ursprünglich fünf Monate Entwicklungszeit brauchte, konnte in wenigen Tagen modernisiert werden. Alle Patches wurden vor dem Produktiveinsatz von den Ingenieuren des Ministeriums überprüft und genehmigt.

Zusätzlich zur einmaligen Analyse etablierte Albertas Cybersecurity-Team spezialisierte Claude-Agenten für kontinuierliche Sicherheitsüberprüfungen während des Entwicklungsprozesses. Ein „Red-Team“-Agent führt externe Probes durch, wie ein Angreifer vorgehen könnte, und kartographiert Angriffsvektoren. Alberta hat technische Whitepaper publiziert, um andere Regierungen von den Erkenntnissen profitieren zu lassen.


Quelle: www.anthropic.com · Erschienen 5. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: