Caça Autônoma de Vulnerabilidades com MCP

Um setup baseado em MCP com Claude Code integra mais de 300 ferramentas em cinco VMs Proxmox para automatizar pesquisa de vulnerabilidades de ponta a ponta, desde staging de binários até fuzzing, triagem de crashes, conhecimento baseado em RAG e relatórios. Os achados começam em um "hallucination bin" e devem passar por verificações rigorosas de PoC, explorabilidade e baixo privilégio antes da promoção, mantendo baixos os falsos positivos. As campanhas já produziram múltiplas CVEs de OOM da biblioteca padrão Go, uma cadeia 0-day SYSTEM de OEM Windows e problemas de plataforma de apps macOS, enquanto TokenBurn rastreia uso de tokens e custo por achado para manter todo o pipeline economicamente viável.