Anthropic 在 2026-07-06 发布 Alberta 政府案例,说明其使用 Claude Code,并结合 Opus 与 Sonnet 模型审查政府系统、发现漏洞并推进修复。这个场景把编码能力和安全审计放在同一个工作流里。
网络安全任务比普通代码问答更敏感,因为模型既要发现问题,也要避免产生不可控的攻击指导。官方案例把用途放在系统审查和修复上,说明企业和政府客户正在尝试把 AI 用于防御型安全工作。
对 API 中转用户来说,安全类任务最需要关注模型来源和能力边界。服务商如果提供 Claude Opus、Sonnet 或相关编码接口,应清楚展示模型 ID、调用限制和输出策略,不能用模糊名称替代真实能力说明。
这类任务也能作为评测样本:让模型阅读代码片段、识别漏洞、解释影响并给出修复建议,可以比普通闲聊更快暴露模型降级、上下文不足或安全策略不一致的问题。
在实际使用中,AI 发现的漏洞仍应由专业人员复核。对站点评测而言,重点不是鼓励自动化攻击,而是观察服务商能否稳定支持防御型审查、代码修复和可追踪的结果解释。
围绕这条动态,评测时可以先把信息拆成能力、入口和限制三部分:能力说明这次更新解决什么问题,入口说明用户通过产品还是 API 使用,限制则说明地区、账号、价格和调用条件。
对中转服务商而言,这类官方更新带来的真正压力是同步速度和透明度。页面宣传、模型列表、接口返回和扣费记录需要相互一致,否则用户很难判断自己调用的是官方新能力、旧模型映射还是服务商自建封装。
用户实际测试时可以从低风险任务开始,记录响应时间、失败信息、返回结构和扣费金额,再逐步增加长上下文、文件、代码或工具调用任务。这样能把一次新闻更新转成可复核的选站依据。
Anthropic 官方案例显示,Alberta 政府使用 Claude Code、Opus 和 Sonnet 模型审查系统,查找并修复网络安全漏洞。