2025年以来、アルバータ州政府はOpusおよびSonnetモデルを搭載したClaude Codeを導入し、道州内のシステムにおけるサイバーセキュリティ脆弱性の特定と修正を実施しています。技術・革新省の内部チームは、従来の手法では6年半かかると推定される4億6600万行のコードをわずか20時間でスキャンしました。
- チームは約50個の自律型エージェントを活用し、リポジトリ内のセキュリティ上の弱点、インフラの問題、ドキュメントの欠落を検出しました。
- Claude Codeは二段階の手順を採用し、まずルールエンジンによって既知のパターンを特定し、その後、開発者の検証のために正確なファイル位置を引用しました。
- スキャンに加え、システムは修正プログラムの生成、必要なテストの作成、レガシーコードの現代的な言語への書き換えを行い、複雑なパッチ適用期間を数ヶ月から数日に短縮しました。
- 専門的な「レッドチーム」と「ブルーチーム」のエージェントが、開発プロセス中に約95の制御項目に対して継続的なセキュリティレビューを実行しています。
省は技術白書を公開し、他の政府機関に対し、同様の技術的負債やセキュリティ課題を大規模に解決するための青写真を提供しました。