ממשלת אלברטה (Alberta) שבקנדה חושפת כיצד היא רותמת את היכולות של Claude Code, עם מודלי ה-LLM המתקדמים Claude Opus ו-Sonnet של Anthropic, כדי לאתר ולתקן פרצות אבטחת סייבר קריטיות במערכות הממשלתיות שלה. צוות מיוחד במשרד הטכנולוגיה והחדשנות של אלברטה סרק לא פחות מ-466 מיליון שורות קוד בתוך 20 שעות בלבד, תיקן פערי אבטחה משמעותיים ויצר כלים חדשים שיחזקו את ההגנה על המידע הרגיש של אזרחי המחוז.
היוזמה הזו מהווה דוגמה מרתקת לאופן שבו גופים ממשלתיים יכולים למנף את ה-AI כדי לאבטח את המערכות שלהם בקנה מידה רחב – אתגר קריטי במיוחד בעידן שבו ממשלות מסתמכות על מערכות מיושנות, פגיעות ולעיתים קרובות מתועדות באופן חלקי בלבד. אלברטה אף פרסמה סדרת מסמכים טכניים המתעדים את מאמציה כדי שממשלות אחרות יוכלו ללמוד וליישם גישות דומות.
"תושבי אלברטה סומכים על ממשלתם עם המידע הרגיש ביותר בחייהם, וזוהי אחריותנו להגן עליו", אמר נייט גלוביש (Nate Glubish), שר הטכנולוגיה והחדשנות של אלברטה. "באמצעות שימוש ב-AI כדי למצוא ולתקן פרצות במערכות שלנו, השגנו בשעות בודדות את מה שלקח לגישה מסורתית שנים להשלים. זוהי ממשלה אחראית בעידן ה-AI, והטוב עוד לפנינו".
אלברטה פורצת דרך: האסטרטגיה מבוססת ה-AI
משרד הטכנולוגיה והחדשנות של אלברטה אחראי על מערכותיהם של כל 27 משרדי המחוז, משירותים חברתיים ועד בטיחות הציבור ותגובה לשריפות יער. מדובר בכ-1,280 יישומים ו-3,400 מאגרי קוד, שרובם המכריע מעולם לא עבר ביקורת אבטחה שיטתית. החוב הטכני המצטבר – קוד לא מאובטח, באגים שלא טופלו ותוכנות מיושנות – נאמד במיליארדי דולרים. המערכות הללו מכילות מידע רגיש ביותר, כולל רישומי מס, נתוני רכש ממשלתי וקובצי תיקי שירותים חברתיים.
כדי להתמודד עם אתגרים אלה, המשרד הקים צוות פנימי שתפקידו לאבטח ולתחזק את המערכות הללו. הצוות רתם את קלוד לביצוע סריקה של 466 מיליון שורות קוד ב-20 שעות. כ-50 סוכני AI פעלו באופן אוטונומי ומקביל, וסרקו את המערכות אחר פרצות אבטחה, חולשות בתשתיות ובתיעוד טכני. התהליך כלל שני שלבים: סריקת מאגרים עם מנוע חוקים לזיהוי תבניות ידועות, ולאחר מכן בדיקת הדגלים וציון הקובץ והשורה המדויקים לכל ממצא. סריקה זו חשפה בעיות שכלים אוטומטיים מסורתיים פספסו, ובצוות מעריכים כי משימה כזו בגישה מסורתית הייתה אורכת כ-6.5 שנים.
מעבר לאיתור, קלוד סייע גם בתיקון הפרצות שנמצאו. במקרים רבים, Claude Code יצר תיקון, בדק אותו ובנה אותו. במערכות בהן חסרו בדיקות אוטומטיות, קלוד כתב אותן תחילה. כאשר הקוד היה מיושן או מורכב מדי לתיקון יעיל, קלוד בנה אותו מחדש בשפה מודרנית וקלה יותר לתחזוקה. לדוגמה, פורטל תוכנית סובסידיות שנכתב ידנית ב-Java לפני כ-25 שנה ובנייתו המקורית ארכה חמישה חודשים, נבנה מחדש בעזרת קלוד תוך ארבעה-חמישה ימים בלבד. כל התיקונים אושרו על ידי מהנדסי המשרד לפני פריסתם.
בנוסף, הצוות פיתח סטים של סוכני ביקורת מיוחדים של קלוד הפועלים באופן רציף לאורך תהליך הפיתוח. סוכן "Red Team" בוחן יישומים מבחוץ, בדומה לתוקף פוטנציאלי, וממפה כיצד ניתן לנצל פרצה. סוכן "Blue Team" מעריך את ההגנות של היישום מול תקני אבטחה בינלאומיים ויוצר תוכנית לתיקון שמצביעה על הקבצים המדויקים לטיפול. סוכנים נוספים בודקים את איכות הקוד ואת בהירות הניסוח מול הציבור. כל יישום נבדק מול כ-95 בקרות אבטחה בכל מעבר, כאשר סוכנים אלה נבנו על בסיס ה-Claude Agent SDK.
מעבר לאבטחת המערכות שלה, אלברטה מכשירה עובדי ממשלה ואת הציבור הרחב בשימוש ב-AI באמצעות "האקדמיה ל-AI של אלברטה", שם אלפי עובדי ממשלה ולמעלה מ-10,000 אזרחים למדו את יסודות השימוש היעיל ב-AI.
המבט קדימה: מודל לממשלות אחרות
כיום, קלוד מסייע למשרד לכתוב, לבדוק ולפרוס קוד כחלק ממאמצי המודרניזציה שלו. הצעד הבא של אלברטה הוא להרחיב את העבודה עם סוכני AI שיוכלו לבנות תוכנות וכלים חדשים לחלוטין לצד המהנדסים. מחוז אחד, למשל, מפעיל 185 יישומים ישנים, שהתחזוקה והעדכון שלהם יקרים ומסובכים. התכנון הוא להשתמש ב-Claude Code כדי לנתח מערכות אלה, להבין את תפקידן ולאחד אותן ל-16 יישומים ניתנים לשימוש חוזר, אשר יתבססו על שפות ומוסכמות קידוד מודרניות. המטרה היא להפחית מורכבות, להוזיל עלויות תחזוקה ולהאיץ עבודות מודרניזציה שייקחו שנים בשיטות מסורתיות.
החוב הטכני ופרצות האבטחה שממשלת אלברטה מתמודדת איתם אינם ייחודיים, והם קיימים במערכות של מדינות רחבי העולם. המסמכים הטכניים שאלברטה פרסמה מעניקים לממשלות אחרות תוכנית פעולה להתמודדות עם בעיות אלו. בנוסף, אלברטה תארח יום תעשייה באדמונטון ביולי הקרוב כדי לשתף את הלקחים שהופקו, ובסתיו הקרוב תחל בתוכנית להרחבת הגישה שלה ברחבי הממשל המחוזי. אנתרופיק תמשיך לעבוד עם אלברטה ככל שתתרחבנה יוזמות אלה, מתוך תקווה שהגישה המתועדת שלה תסייע לממשלות אחרות לאבטח את המערכות שלהן.



