2025년부터 앨버타 주 정부는 Opus 및 Sonnet 모델을 탑재한 Claude Code를 도입하여 주 내 시스템의 사이버보안 취약점을 식별하고 수정해 왔습니다. 기술 및 혁신부 내부 팀은 기존 방식이라면 6년 반이 걸릴 것으로 추정되는 4억 6600만 줄의 코드를 단 20시간 만에 스캔했습니다.
- 팀은 약 50개의 자율 에이전트를 활용하여 저장소 내 보안 약점, 인프라 문제, 문서 누락을 검출했습니다.
- Claude Code는 두 단계 절차를 채택했으며, 먼저 규칙 엔진을 통해 알려진 패턴을 식별한 후 개발자의 검증을 위해 정확한 파일 위치를 인용했습니다.
- 스캔 외에도 시스템은 수정 프로그램 생성, 필요한 테스트 작성, 레거시 코드를 현대적 언어로 재작성하여 복잡한 패치 적용 기간을 수개월에서 수일로 단축했습니다.
- 전문적인 '레드 팀' 및 '블루 팀' 에이전트가 개발 프로세스 동안 약 95개의 제어 항목에 대해 지속적인 보안 검토를 실행하고 있습니다.
부는 기술 백서를 발표하여 다른 정부 기관들에게 유사한 기술 부채 및 보안 과제를 대규모로 해결하기 위한 청사진을 제공했습니다.