Министерство технологий и инноваций канадской провинции Альберта успешно применило инструменты на базе больших языковых моделей (LLM) для масштабного аудита кибербезопасности. Используя систему Claude Code от компании Anthropic, команда проверила 466 миллионов строк кода всего за 20 часов. По оценкам специалистов, традиционный ручной подход потребовал бы около шести с половиной лет.
Этот прецедент важен не только цифрами, но и самой сферой применения. Государственные структуры традиционно консервативны в вопросах внедрения новых технологий, особенно когда речь идет о безопасности данных граждан. Успешный кейс Альберты демонстрирует, что искусственный интеллект готов к работе с критической инфраструктурой на национальном или региональном уровне.
Контекст: проблема технического долга
Инфраструктура правительства Альберты обслуживает 27 министерств и включает в себя около 1280 приложений и 3400 репозиториев кода. В этих базах хранятся налоговые записи, данные о государственных закупках и дела социальных служб.
Большая часть этого программного обеспечения никогда не проходила систематическую проверку безопасности. Накопленный технический долг — устаревший код, неисправленные ошибки, отсутствие документации — исчисляется миллиардами долларов в эквиваленте затрат на обслуживание. Правительства по всему миру сталкиваются с аналогичной проблемой: системы, написанные десятилетия назад, продолжают работать, но их поддержка становится все более рискованной и дорогой.
Детали реализации
Для решения задачи министерство развернуло около 50 автономных ИИ-агентов, работающих параллельно на базе моделей Claude Opus и Sonnet. Процесс был разделен на два этапа. Сначала система сканировала репозитории с помощью традиционного движка правил для выявления известных паттернов уязвимостей. Затем ИИ анализировал эти флаги, указывая точный файл и строку, чтобы инженеры могли верифицировать проблему.
Система не просто находила ошибки, но и предлагала пути их решения. В случаях, когда для проверки патча не хватало автоматизированных тестов, ИИ писал их с нуля. Если код был слишком старым, модели помогали переписать его на современные языки программирования. Например, портал программы субсидирования, написанный на Java около 25 лет назад, был полностью перестроен за пять дней (изначально его разработка заняла пять месяцев).
Кроме того, Альберта внедрила систему непрерывного аудита. Агент «красной команды» (red team) имитирует внешние атаки для поиска уязвимостей, а агент «синей команды» (blue team) оценивает защиту приложения на соответствие международным стандартам безопасности и составляет план устранения недостатков.
Анализ: сдвиг парадигмы в кибербезопасности
Опыт Альберты показывает, что роль ИИ в программировании выходит за рамки простого автодополнения кода. Мы наблюдаем переход к автономным ИИ-агентам, способным анализировать архитектуру целиком, понимать контекст устаревших систем и принимать решения по их модернизации.
Главное ограничение традиционной кибербезопасности — нехватка квалифицированных кадров для рутинного аудита. Делегирование этой задачи алгоритмам позволяет инженерам сосредоточиться на принятии финальных решений (ни один патч в Альберте не был внедрен без одобрения человека) и разработке новой архитектуры.
Перспектива
Правительство Альберты опубликовало технические документы (white papers), чтобы другие государственные органы могли изучить их опыт. В ближайшее время планируется использовать ИИ для консолидации 185 устаревших приложений одного из министерств в 16 современных, переиспользуемых модулей.
Вероятно, в ближайшие годы мы увидим волну подобных проектов по всему миру. Государственные и крупные корпоративные структуры начнут массово применять большие языковые модели для ликвидации технического долга. Время покажет, насколько надежными окажутся эти автоматизированные исправления в долгосрочной перспективе, но уже сейчас ясно, что альтернативы — ручному аудиту миллионов строк кода — просто не существует.