Skip to content

Alberta kasutab Claude Code’i ulatuslikuks turvanõrkuste kõrvaldamiseks

Lühidalt: Alberta viis 20 tunniga läbi automatiseeritud turvakontrolli, mis hõlmas 466 miljonit koodirida – ülesande, mille täitmine tavapäraste meetoditega oleks võtnud 6,5 aastat.

Alberta provintsi valitsus kasutab alates 2025. aastast Claude Code’i koos Opuse ja Sonneti mudelitega, et tuvastada ja kõrvaldada turvaauke oma ametiasutuste süsteemides. Tehnoloogia- ja innovatsiooniministeeriumi meeskond kontrollis 20 tunni jooksul 466 miljonit koodirida ning parandas turvapuudused kogu provintsi süsteemis.

Alberta tehnoloogia- ja innovatsiooniministeerium haldab kõigi 27 provintsiministeeriumi IT-taristut, mis hõlmab umbes 1280 rakendust ja 3400 koodihoidlat. Suuremat osa neist süsteemidest ei olnud kunagi süstemaatiliselt turvaliselt kontrollitud; aegunud ja ebaturvalisest tarkvarast kogunenud tehniline võlg ulatub miljardite dollariteni. Need süsteemid haldavad väga tundlikke andmeid, näiteks maksuandmeid, hanketeavet ja sotsiaalteenistuse toimikuid.

Selle väljakutsega toimetulekuks moodustas ministeerium 2025. aastal sisemise meeskonna, kes kasutas süsteemide turvalisemaks muutmiseks Claude’i. Kasutati Claude Code’i koos Opuse ja Sonneti mudelitega. Paralleelselt töötas umbes 50 agentset protsessi, mis kontrollisid koodibaase turvaaukude, taristu nõrkuste ja dokumentatsioonilünkade suhtes. Protseduur järgis kaheastmelist süsteemi: kõigepealt skaneeriti koodihoidlaid reeglipõhise mootoriga, et märgistada teadaolevad mustrid; seejärel kontrollis Claude märgistatud kohti ja tsiteeris iga tulemuse puhul täpset faili ja reanumbrit, et arendajad saaksid selle üle vaadata. Kõigi koodihoidlate täielik läbivaatus võttis aega umbes 20 tundi; traditsioonilise lähenemisviisi puhul oleks see võtnud umbes 6,5 aastat.

Tuvastatud turvanõrkuste kõrvaldamisel genereeris Claude Code sageli automaatselt parandused, testis neid ja rakendas need. Kui parandusi kinnitavad automaattestid puudusid, kirjutas Claude kõigepealt testid. Juhtudel, kus kood oli liiga vananenud või keeruline, ehitati see uuesti üles kaasaegsemas keeles. Sellised ümberehitused viidi mõnel juhul lõpule nelja kuni viie päevaga – näiteks toetusprogrammi portaal, mis oli algselt umbes 25 aastat tagasi Java’s käsitsi kirjutatud ja mille esmakordne ülesehitamine võttis viis kuud. Kõik paigad läbisid enne kasutuselevõttu ministeeriumi inseneride ülevaatuse ja kinnitamise.

Lisaks lõi Alberta küberturvalisuse meeskond spetsiaalsed Claude-agendid, mis töötavad kogu arendusprotsessi vältel pidevalt. Nn “punase meeskonna” agent kontrollib rakendusi väljastpoolt nagu ründaja ning tuvastab võimalikke rünnatavaid kohti. Alberta avaldas tehnilised valged raamatud (white papers), et jagada oma kogemusi teiste valitsustega.


Allikas: www.anthropic.com · Avaldatud 5. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 poolt.

Share on: