8月25日，Trail of Bits研究人员披露一种新型AI攻击手法，可将恶意指令隐藏在高分辨率图片中，利用AI降采样处理显现文字并执行，窃取用户隐私数据。该方法基于德国布伦瑞克工业大学2020年的图像缩放攻击理论，针对AI常用的最近邻、双线性等降采样算法设计图片，使隐藏信息在缩放后显现。实验中，研究人员成功提取Google日历数据并发送至指定邮箱。此漏洞已在Google Gemini CLI、Vertex AI Studio等多个平台测试有效。团队还发布开源工具Anamorpher（测试版），生成针对不同降采样方法的攻击图片，潜在威胁范围广泛。