2026 年 7 月的第一周,AI 网络安全领域上演了一场精心编排的双重叙事。7 月 1 日,Sysdig 威胁研究团队披露了 JADEPUFFER——史上首个由 LLM 全自主执行的勒索软件攻击。6 天后,7 月 6 日,Anthropic 发布了一份案例研究:加拿大 Alberta 省政府自 2025 年起使用 Claude Code 扫描、发现并修复政府系统安全漏洞,成为首个发布正式 AI 网络安全案例的非美国辖区。
这不是巧合。在五眼联盟于 6 月 22 日罕见地联合警告"AI 网络攻击距离政府系统只有数月之遥"后仅两周,Anthropic 选择在这个精确的新闻周期内向世界展示:制造威胁的前沿模型能力,同时也是最佳防御手段。
466 百万行代码,20 小时
Alberta 省技术与创新部(MITI)维护着全省 27 个部委的全部系统——从社会服务、公共安全到野火应急响应。这包括约 1,280 个应用程序和 3,400 个代码仓库。大部分系统从未经历过系统性安全审查,累积的技术债务高达数十亿美元。
MITI 的解决方案是将 Claude Code 投入工作。约 50 个 AI 代理并行运行,使用 Claude Opus 和 Sonnet 模型,在 20 小时内扫描了 4.66 亿行代码。该部门估计,人工完成同等规模的审查需要约 6.5 年。
扫描采用两阶段流程:首先由规则引擎标记已知漏洞模式,然后 Claude Code 逐一审查标记结果,精确定位到文件和行号供开发人员验证。Anthropic 称该方案发现了传统自动化扫描工具遗漏的漏洞。
找到漏洞之后,Claude Code 还能生成修复方案、编写测试、甚至重建遗留系统。一个大约 25 年前用 Java 手工编码的补贴项目门户,在 Claude 辅助下仅用 4 到 5 天就完成了重建——第一次建造花了五个月。
"Albertans trust their government with some of the most sensitive information in their lives, and it is our responsibility to protect it," Alberta 技术与创新部长 Nate Glubish 在 Anthropic 博客中表示。"By using AI to find and fix vulnerabilities across our systems, we accomplished in hours what would have taken a traditional approach years to complete."
红蓝对抗的持续循环
Alberta 的部署并非一次性扫描。该省网络安全团队基于 Claude Agent SDK 构建了一套持续安全审查的专用代理系统,灵感来自军事和企业安全测试中的红蓝对抗框架。
"红队"代理从外部探测应用程序,模拟攻击者的行为路径,绘制漏洞被利用的可能方式。"蓝队"代理评估应用程序对国际安全标准的合规性,并编写指向具体修复文件的补救计划。每次检查覆盖约 95 项安全控制。其他代理负责审查代码质量和面向公众的内容。
这个循环持续运转:红队攻击、蓝队修补、红队再次攻击——直到红队代理找不到新的侵入路径。Glubish 在他个人的 Substack 上写道:"These AI tools aren't replacing our security teams. They're giving our people superpowers."
Alberta 省同时通过 Alberta AI Academy 培训政府雇员和公众。数千名政府雇员和超过 10,000 名公众已在该平台学习 AI 应用基础知识。该省还发布了名为"Velocity White Papers"的技术白皮书,供其他政府借鉴其经验,并将在 7 月于 Edmonton 举办行业日活动分享实践成果。
JADEPUFFER 阴影下的战略叙事
这个案例研究真正的分量不在技术细节,而在时间节点的选择。
6 月 22 日,五眼联盟(美国、英国、加拿大、澳大利亚、新西兰)的网络安全机构发布了一份罕见的联合声明,警告"前沿 AI 模型预计将超越当前行业预期,从根本上转变进攻和防御网络能力。时间线不是以年计,而是以月计。"
不到两周后,7 月 1 日,Sysdig 威胁研究团队披露了 JADEPUFFER:第一个由 LLM 自主执行完整攻击链的勒索软件操作。该 AI 代理通过 CVE-2025-3248 漏洞入侵 Langflow 实例,自行枚举环境、发现凭证、内网横向移动,最终加密了 1,342 个 Nacos 服务配置项并删除原始数据。从失败登录到自我修正完成攻击,仅用了 31 秒。
Anthropic 在 JADEPUFFER 披露后的第 5 天发布 Alberta 案例研究,是一次明确的叙事干预:前沿模型既是攻击工具,也是防御利器。Anthropic 试图将公众对 AI 网络威胁的恐惧,引导到一个可控的叙事框架——"我们能造出最锋利的矛,也能造出最坚固的盾。"
五眼联盟的地缘扩展
从地缘角度看,Alberta 部署标志着 Anthropic 政府安全项目的重要转向。此前该公司的政府安全工作——包括与 Mozilla 合作的 Firefox 漏洞扫描、Project Glasswing 框架下的 Fable 5 出口管制合规,以及 Patch the Planet 倡议——均局限在美国双边框架内。
Alberta 是首个正式发布 AI 网络安全案例的非美国五眼联盟辖区。在美国政府 6 月以国家安全为由限制"外国国民"使用 Fable 和 Mythos 模型之后,这一加拿大部署为 Anthropic 提供了一个关键论据:其技术在盟国政府中同样可以安全部署。
值得注意的是,The Logic 的报道同时指出,加拿大联邦政府和魁北克省政府选择了加拿大本土创业公司 Cohere 作为其 AI 工具供应商。Anthropic 在 Alberta 省的成功不仅是一次技术示范,也是在加拿大 AI 政府市场与本土企业竞争的地缘棋子。
防御性 AI 论点的真正考验
Glubish 在他的 Substack 文章中坦率地承认了一个关键局限。他引用了 Anthropic 红队的研究结果:Claude 在数百次漏洞利用尝试中只成功了两次。同时,Claude 在广泛使用的开源软件中发现了 500 多个此前未知的高危漏洞,其中一些已潜伏数十年。
"Finding vulnerabilities is now cheap and fast with AI. Exploiting them is still hard and expensive," Glubish 写道。"That gives defenders like us a massive advantage right now. But this advantage won't last."
这正是 Alberta 案例研究未能回答的核心问题。JADEPUFFER 证明了一件事:AI 辅助的漏洞利用已经从理论走向实战。攻击面扩展的速度可能远快于安全团队运行扫描工作流修补漏洞的速度。
Alberta 是一个可信的第一步。但它不是对 JADEPUFFER 的回答。当 AI 漏洞利用的成本曲线以与 AI 漏洞发现相同的速率下降时——这个时刻可能只需一到两年——"发现易于利用"的防御优势将迅速收窄。
下一步
Alberta 的计划不止于扫描和修补。该省计划将 185 个遗留应用程序整合为 16 个用现代语言和规范构建的可重用应用,将 AI 现代化工作扩展到全省政府。Anthropic 表示将继续与 Alberta 合作扩展这项工作,并希望其案例能为其他政府提供蓝图。
对 Anthropic 而言,Alberta 案例是其产品战略差异化的重要一步。Claude Code 在政府市场的定位——安全审查而非纯粹代码生成——为其在 Cursor、GitHub Copilot 主导的开发者工具市场之外开辟了第二战线。在一个五眼联盟预警"数月之遥"、JADEPUFFER 已经降临的世界里,这条战线可能比消费者市场增长更具战略价值。
Glubish 在他文章的结尾写了一句值得所有关注政府 AI 安全的人记住的话:"The easy path would be to keep doing security the way we always have. Manual audits. Periodic testing. Hope for the best. That's what most governments are still doing." Alberta 选择了另一条路。JADEPUFFER 之后,还有多少政府会跟随?