С 2025 года правительство канадской провинции Альберта применяет Claude Code — инструмент на базе моделей Opus и Sonnet — для аудита государственных систем, поиска и исправления уязвимостей. Команда из Министерства технологий и инноваций просканировала 466 миллионов строк кода всего за 20 часов, устранила бреши в безопасности и создала новые инструменты для защиты.
Опыт Альберты демонстрирует, как государственные структуры могут использовать ИИ для масштабного укрепления безопасности своих систем. Это критически важно: правительства зависят от этих систем для выплат и предоставления услуг, но их код часто устаревший, небезопасный и плохо документирован. Альберта также опубликовала подборку технических документов, описывающих проведённую работу, — с ними можно ознакомиться по ссылке.
«Альбертанцы доверяют своему правительству самую чувствительную информацию, и наш долг — защитить её», — заявил Нейт Глубиш, министр технологий и инноваций провинции. «Благодаря ИИ мы находим и устраняем уязвимости за часы, на что традиционными методами потребовались бы годы. Именно так выглядит ответственное правительство в эру искусственного интеллекта, и лучшее ещё впереди».
Подход Альберты
Министерство технологий и инноваций Альберты обслуживает системы всех 27 провинциальных министерств — от социальных служб до пожарной безопасности и реагирования на лесные пожары. Это около 1280 приложений и 3400 репозиториев кода. Большая их часть ни разу не проходила систематического аудита безопасности, а накопленный технический долг — небезопасный код, неисправленные ошибки, устаревшее ПО — оценивается в миллиарды долларов.
Системы министерства содержат крайне деликатные сведения: налоговые записи, данные госзакупок, дела социальных служб. Поэтому в 2025 году внутри министерства была сформирована внутренняя команда с задачей сделать системы безопаснее и проще в поддержке, работая с Claude.
Министерство уже добилось следующих результатов с помощью Claude:
Аудит 466 миллионов строк государственного кода за 20 часов. Команда запустила Claude Code с моделями Opus и Sonnet на всех своих кодовых базах. Примерно 50 ИИ-агентов работали автономно и параллельно, проверяя системы на уязвимости, слабые места в инфраструктуре и процессах развёртывания, а также на пробелы в документации. Claude Code выполнял двухэтапную процедуру: сначала сканировал каждый репозиторий с помощью набора правил для выявления известных паттернов, затем перепроверял срабатывания с указанием точных файлов и строк, чтобы разработчики могли всё верифицировать. Сканирование охватило все принадлежащие Альберте репозитории и обнаружило проблемы, пропущенные традиционными инструментами автоматического тестирования. Вся проверка заняла около 20 часов; по оценкам команды, альтернативными способами подобная ревизия растянулась бы на 6,5 лет.
Исправление найденных уязвимостей. Там, где сканирование выявляло уязвимость, Claude Code часто сам генерировал исправление, тестировал его и встраивал. Если в системе не хватало автоматических тестов для подтверждения безопасности патча, Claude сначала писал тесты. Если код был слишком устаревшим или сложным для эффективного латания, Claude переписывал его на более современном и поддерживаемом языке. В отдельных случаях системы перестраивались всего за 4–5 дней — например, портал программы субсидий, изначально написанный на Java около 25 лет назад и создававшийся 5 месяцев. Вся эта работа велась совместно с инженерами министерства: перед отправкой любого исправления оно проверялось и утверждалось специалистами.
Непрерывный контроль безопасности. Команда кибербезопасности Альберты также создала набор специализированных агентов Claude для проверок на протяжении всего цикла разработки. Агент «красной команды» исследует приложение извне, как злоумышленник, и выясняет, как можно использовать уязвимость. Затем агент «синей команды» оценивает защиту приложения по международному стандарту безопасности и готовит план устранения недостатков с указанием конкретных файлов для исправления. Дополнительные агенты проверяют качество кода и понятность текстов, которые видит общественность. Каждое приложение при каждом проходе оценивается примерно по 95 критериям безопасности. Эти агенты построены на базе Claude Agent SDK и выполняют серию тщательных проверок для каждого приложения.
Помимо сканирования, защиты и модернизации собственных систем, Альберта через Академию ИИ Альберты обучает как госслужащих, так и граждан использованию искусственного интеллекта. Уже тысячи сотрудников и более 10 000 обычных жителей освоили на платформе основы эффективной работы с ИИ — от простых запросов до внедрения корпоративных приложений. Через Академию министерство намерено расширить свой подход с отдельных команд и проектов на все нуждающиеся в этом ведомства.
Взгляд в будущее
Сейчас Claude помогает министерству писать, проверять и развёртывать код, ускоряя модернизацию. В дальнейшем планируется расширить эту работу и использовать ИИ-агентов для создания абсолютно новых программных продуктов и инструментов бок о бок с инженерами.
Правительство Альберты продолжит модернизацию. Например, в одном из министерств 185 унаследованных приложений в рабочей среде, дорогих в обслуживании и сложных в обновлении. Власти намерены с помощью Claude Code проанализировать эти системы, разобраться в их функционале и консолидировать в 16 переиспользуемых приложений, написанных на современных языках и по современным стандартам. Цель — снизить сложность, сократить расходы на поддержку и ускорить модернизацию, которая иначе заняла бы годы.
Пример для других правительств
Технический долг и уязвимости, с которыми работает Альберта, не уникальны. Они присутствуют в системах многих провинций, штатов и федеральных агентств по всему миру. Опубликованные Альбертой технические документы дают другим правительствам готовый план решения тех же проблем.
Кроме того, в июле Альберта проведёт в Эдмонтоне отраслевое мероприятие, где поделится полученным опытом. А осенью стартует программа масштабирования этого подхода на все провинциальные ведомства. Работа с Альбертой продолжается, и документированный ею опыт может помочь и другим государствам укрепить безопасность собственных систем.