استفاده از کلود کد انتروپیک توسط دولت آلبرتا
به گزارش کارگروه فناوری اطلاعات سایبربان، بر اساس یک مطالعه موردی منتشر شده توسط شرکت انتروپیک (Anthropic)، دولت آلبرتا از کلود کد (Claude Code) این شرکت برای بررسی و ایمنسازی سیستمهای دولتی استانی استفاده کرده است.
شرکت انتروپیک اعلام کرد که وزارت فناوری و نوآوری آلبرتا از کلود کد به همراه مدلهای (Opus) و (Sonnet) خود برای تجزیهوتحلیل کد، شناسایی آسیبپذیریها و پشتیبانی از اصلاحات استفاده کرده است.
به گفته انتروپیک، این وزارتخانه در حدود ۲۰ ساعت ۴۶۶ میلیون خط کد را اسکن کرده است که سیستمهای مورداستفاده در ۲۷ وزارتخانه استانی را پوشش میدهد. حدود ۵۰ عامل هوش مصنوعی به طور موازی برای شناسایی آسیبپذیریهای امنیتی، نقاط ضعف زیرساختها و شکافهای اسنادی کار کردند.
این وزارتخانه حدود ۱۲۸۰ برنامه و ۳۴۰۰ مخزن کد را که از خدماتی از جمله خدمات اجتماعی، ایمنی عمومی و واکنش به آتشسوزیهای جنگلی پشتیبانی میکنند، مدیریت میکند.
آلبرتا از یک فرایند بررسی دومرحلهای استفاده کرد. ابتدا یک موتور قوانین الگوهای شناخته شده را شناسایی کرد، پس از آن کلود کد نتایج را تجزیهوتحلیل و فایلها و خطوط مربوطه را برای هر یافته اعلام کرد.
شرکت آنتروپیک عنوان کرد که این رویکرد، مسائلی را کشف کرد که ابزارهای اسکن خودکار مرسوم از قلم انداخته بودند.
همچنین از کلود کد برای ایجاد اصلاحات، نوشتن تست در صورت نیاز و کمک به مدرنسازی سیستمهای قدیمی استفاده شد. شرکت آنتروپیک گفت که مهندسان وزارتخانه، تمام وصلههای پیشنهادی را قبل از استقرار بررسی و تأیید کردند و نظارت انسانی را در طول فرایند اصلاح حفظ کردند.
آلبرتا همچنین عوامل بررسی تخصصی مبتنی بر کلود را برای آزمایش امنیتی مداوم در طول توسعه نرمافزار توسعه داد. این عوامل شامل عوامل تیم قرمز هستند که برنامهها را برای آسیبپذیریها بررسی میکنند، عوامل تیم آبی که انطباق با استانداردهای امنیتی را ارزیابی میکنند و عوامل اضافی که کیفیت کد و محتوای عمومی را بررسی میکنند.