微软正在开发 Xbox AI 聊天机器人

微软正在开发XboxAI聊天机器人微软公司目前正在测试一种新的人工智能驱动的Xbox聊天机器人，可用于自动执行支持任务。Xbox游戏人工智能负责人张海燕在给TheVerge的一份声明中表示：“我们正在测试XboxSupportVirtualAgent，这是一个内部原型阶段的动画角色，可以通过语音或文字查询Xbox支持话题。该原型使得玩家可以使用自然语言获取帮助，相较之前更加便捷快速，这些信息来自现有的Xbox支持页面。”Xbox聊天机器人首先会问玩家“我今天能怎么帮你？”并且可以快速响应Xbox主机故障和帮助解决付费订阅问题以及处理游戏退款等各种支持请求。——

【MyAlgo：一黑客利用漏洞盗取920万美元】

【MyAlgo：一黑客利用漏洞盗取920万美元】2023年02月28日06点38分老不正经报道，Algorand网络的钱包供应商MyAlgo已经警告其用户，一黑客利用漏洞盗取920万美元，MyAlgo表示，由于我们仍然不知道最近黑客攻击的根本原因，我们鼓励每个人采取预防措施来保护他们的资产。2月28日，链上分析师ZachXBT透露，攻击者在2月19日至22日期间利用漏洞窃取了1950万个ALGO和350万美元的USDC。

OpenAI为ChatGPT推出了代码解释器工具，但存在安全漏洞，黑客可以利用该工具执行恶意指令。

OpenAI为ChatGPT推出了代码解释器工具，但存在安全漏洞，黑客可以利用该工具执行恶意指令。OpenAI近日为ChatGPT推出了全新的代码解释器（CodeInterpreter）工具，可以帮助程序员调试、完善代码编程工作。该工具可以利用AI来编写Python代码，所编写的代码甚至可以在沙盒中运行。不过根据JohannRehberger网络安全专家、Tom'sHardware等多家国外媒体报道，由于该代码解释器工具可以处理任何电子表格文件，并能以图表的形式分析和呈现数据，黑客可以欺骗ChatGPT聊天机器人，让其执行来自第三方URL的指令。

【安全公司：黑客或利用Blur签名漏洞窃取NFT】

【安全公司：黑客或利用Blur签名漏洞窃取NFT】Web3安全公司PocketUniverse在社交媒体发布警告称，黑客或利用Blur签名漏洞窃取NFT，该骗局会使用伪造签名请求耗尽用户钱包的NFT，其运作方式是诱使受害者签署一份“以0ETH价格批量出售NFT”的交易，但由于Blur批量列表中总是有一条消息是不可读的，导致用户不知道自己在签署什么而且消息也无法被翻译，因此会让黑客得手，同时也使得识别黑客恶意请求变得更加困难。PocketUniverse表示已提供了安全解决方案，即对不是来自Blur官方网站的交易进行标记，但目前在首批案例中已发现黑客在一个签名交易中窃取了5ETH。

黑客已利用 Ledger Connect 漏洞窃取约 48.4 万美元的资产

黑客已利用LedgerConnect漏洞窃取约48.4万美元的资产据Lookonchain监测，LedgerConnectKit漏洞黑客已窃取了约48.4万美元的资产。Ledger攻击者将4.334枚ETH转移到AngelDrainer。AngelDrainer目前也在接收资产并持有36.3万美元的资产。此前慢雾创始人余弦强调，Ledger钱包本身没影响，受影响的是依赖Ledger这个模块的一些DApp。

【朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构】

【朝鲜黑客组织利用Chrome0day漏洞攻击加密货币等机构】谷歌研究人员发现有2个朝鲜黑客组织利用了Chrome浏览器中的一个远程代码执行0day漏洞超过1月，用于攻击新闻媒体、IT公司、加密货币和金融科技机构。OperationAppleJeus利用同一个漏洞利用套件攻击了加密货币和金融科技行业的85个用户，并成功入侵了至少2个金融科技公司网站，并植入了隐藏的iframe。研究人员还发现攻击者搭建了一些伪造的网站来传播木马化的加密货币应用，隐藏了iframe并将访问者指向漏洞利用套件。