Een hangslot op een printplaat, als beeld voor het scannen van code op beveiligingslekken.
Nieuws7 juli · 04:114 min leestijd

Alberta scant 466 miljoen regels overheidscode met Claude Code

De provincie Alberta liet Claude Code in twintig uur 466 miljoen regels overheidscode scannen op kwetsbaarheden, meldt Anthropic in een eigen praktijkstudie. Het is een concreet voorbeeld van AI-codeaudit op overheidsschaal, met een vendor-voorbehoud.

De Canadese provincie Alberta liet Claude Code 466 miljoen regels overheidscode in ongeveer twintig uur scannen op kwetsbaarheden, werk dat handmatig ruim zes jaar zou kosten, meldt Anthropic in een eigen praktijkstudie.

Voor bedrijven die op verouderde software zitten, verschuift dit de rekensom van code-onderhoud. Een beveiligingsdoorlichting en modernisering die tot voor kort een meerjarig, budgetverslindend traject was, brengt Alberta terug tot een klus van uren tot dagen met een vloot AI-agents. Eén voorbehoud hoort er meteen bij: de cijfers komen uit Anthropics eigen klantcase, niet uit onafhankelijk onderzoek. De provincie is zowel klant als kroongetuige.

Wat Alberta liet doen

Het ministerie van Technologie en Innovatie beheert de systemen van 27 provinciale ministeries: ongeveer 1.280 applicaties, verspreid over 3.400 code-repositories. Daarop zette het team zo'n vijftig autonome AI-agents los, gebouwd op de Claude Agent SDK en aangedreven door Anthropics modellen Opus en Sonnet.

Het scannen verloopt in twee stappen. Eerst een snelle controle op basis van vaste regels, daarna een diepere review per applicatie tegen ongeveer 95 beveiligingseisen. De agents blijven niet bij signaleren: ze patchen gevonden gaten, schrijven tests waar die ontbraken en herschrijven verouderde code naar moderne talen.

De Alberta Legislature Building in Edmonton, zetel van de provinciale overheid die Claude Code op haar eigen code losliet. Bron: WinterE229 / Wikimedia Commons (publiek domein)
De Alberta Legislature Building in Edmonton, zetel van de provinciale overheid die Claude Code op haar eigen code losliet. Bron: WinterE229 / Wikimedia Commons (publiek domein)

Van 25 jaar oude Java-portal naar vijf dagen

Het concreetste voorbeeld uit de case is een 25 jaar oude subsidieportal in Java. Die bouwde het team naar eigen zeggen in vier tot vijf dagen opnieuw op, tegen de ongeveer vijf maanden die een handmatige aanpak zou vragen. Op termijn wil Alberta zijn wildgroei aan losse systemen terugbrengen tot zestien applicaties die het zelf in bezit heeft.

De provincie claimt daarmee een kostenbesparing van 95 procent op een moderniseringsoperatie die traditioneel rond de twee miljard dollar zou kosten. Naast Claude gebruikte het ook tools van Google, en het bouwde de agents in ongeveer achttien maanden zelf. Minister Nate Glubish stelt dat de provincie in uren voor elkaar kreeg waar een klassieke aanpak jaren over zou doen. Een onafhankelijke toetsing van die besparing ontbreekt vooralsnog.

Overheden zetten AI op hun eigen code

Alberta staat niet op zichzelf. Diezelfde week werd bekend dat de Amerikaanse cyberdienst CISA Anthropics Mythos-model operationeel inzet om overheidscode op lekken te scannen. Twee overheden, twee verschillende Anthropic-modellen, en in Alberta's geval een zelfgebouwde vloot agents in plaats van een eenmalige test. De rode draad: code-audit met AI schuift van experiment naar staand beleid.

De betekenis voor een Nederlandse organisatie zit in twee dingen tegelijk. De belofte is echt: legacy-software die jarenlang bleef liggen omdat opschonen te duur was, komt binnen bereik van een klein team met de juiste agents. De keerzijde is dezelfde als bij CISA: die rekenkracht komt van één Amerikaanse aanbieder, in een case die dat bedrijf zelf naar buiten bracht. Wie erop leunt, koopt niet alleen snelheid, maar ook een afhankelijkheid die op een dag politiek of commercieel kan knellen.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

Vastgelopen code weer vlot

Zit je op software die niemand meer durft aan te raken? Ik neem verouderde systemen over, licht ze door en bouw ze stap voor stap veilig door, self-hosted waar dat kan. Van meedenken over de aanpak tot het echte werk.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Genoemde integraties

Dit artikel noemt deze tools. Ik koppel ze op maat aan je eigen systemen.

Gerelateerde artikelen

Proton lanceert Lumo 2.0: privacy-chatbot moet ChatGPT en Copilot evenaren
Nieuws
4 min

1 jul 00:29

Proton lanceert Lumo 2.0: privacy-chatbot moet ChatGPT en Copilot evenaren

Proton lanceert Lumo 2.0, een flink krachtigere AI-chatbot die op Europese servers draait onder Zwitsers privacyrecht en zo een concreet, betaalbaar alternatief biedt voor ChatGPT en Copilot.

Twee weken Mythos offline: de impasse met Washington verergert
Nieuws
6 min

26 jun 18:31

Twee weken Mythos offline: de impasse met Washington verergert

Veertien dagen na het exportbevel staan Anthropics zwaarste modellen nog uit en zit het overleg met het Witte Huis muurvast. De expert die het bewijs las, noemt de aanleiding overdreven.

Micron investeert in Anthropic en gaat AI-geheugen samen ontwerpen voor Claude
Nieuws
5 min

22 jun 22:16

Micron investeert in Anthropic en gaat AI-geheugen samen ontwerpen voor Claude

Micron en Anthropic sluiten een brede deal: samen geheugen ontwerpen, een meerjarige leveringsovereenkomst en een investering in de Series H. De inzet is goedkopere, betrouwbaardere capaciteit voor Claude.

Adobe koppelt zijn marketing-AI aan Claude Enterprise en Microsoft Copilot, met grote bureaunetwerken aan boord
Nieuws
5 min

22 jun 14:20

Adobe koppelt zijn marketing-AI aan Claude Enterprise en Microsoft Copilot, met grote bureaunetwerken aan boord

Op Cannes Lions maakt Adobe zijn agentische marketing-AI beschikbaar in Claude Enterprise en Microsoft 365 Copilot Cowork, en haalt het WPP, Omnicom, Accenture Song en Stagwell nadrukkelijk aan boord van CX Enterprise.

Microsoft vervangt OpenAI en kroont GPT-5.6 in dezelfde week: je AI-leverancier kiezen is de verkeerde vraag
Inzicht
8 min

11 jul 09:00

Microsoft vervangt OpenAI en kroont GPT-5.6 in dezelfde week: je AI-leverancier kiezen is de verkeerde vraag

In dezelfde week zette Microsoft eigen modellen in Excel om OpenAI-kosten te drukken en maakte het GPT-5.6 voorkeursmodel in Copilot. Geen tegenspraak, maar een strategie: zelfs de grootste inkoper kiest geen AI-leverancier, hij routeert per taak. Waarom welke leverancier de verkeerde vraag is.

'Friendly Fire' laat Claude Code en Codex kwaadaardige code draaien bij een beveiligingsreview
Nieuws
4

10 jul 14:35

'Friendly Fire' laat Claude Code en Codex kwaadaardige code draaien bij een beveiligingsreview

Het AI Now Institute toont met 'Friendly Fire' hoe Claude Code en Codex tijdens een beveiligingsreview via een gemanipuleerde README zelf een kwaadaardig programma op de host uitvoeren, zonder om toestemming te vragen.