Agent 刚拿到自己的邮箱和钱包,人类的收件箱已经挤爆了

AI Agent 正在逐步获取类人的自己数字身份权限。
作者|宇航猿
编辑|靖宇
上周(6月23日),邮的收腾讯 QQ 邮箱悄然上线了一款名为 Agently Mail的箱和新产品。
这并非传统的钱包 AI 邮件管理助手,而是人类一项反向操作——为 AI 分配专属邮箱。该服务采用 @agent.qq.com后缀,箱挤爆与个人邮箱完全物理隔离。已经目前,自己Claude Code、邮的收Kimi Work、箱和豆包、钱包Codex 等主流 AI Agent 均可拥有独立邮箱地址,人类以自身名义进行邮件收发。箱挤爆
内测规则:每位用户可注册两个 Agent 邮箱,已经每日发送限额 50 封。自己
早期测试者曾尝试构建两个 Agent 间的自动对话循环,但因担忧触发“永动机”效应导致配额瞬间耗尽而主动终止。这一插曲极具象征意义:我们已具备制造 AI 无限通信循环的技术能力,唯一阻碍其爆发的,仅是人类的一瞬迟疑。
腾讯推出 Agently Mail 的核心逻辑在于安全隔离。鉴于此前因赋予 Agent 过高权限导致数据丢失的事故频发,Agently Mail 采取了严格隔离策略,并引入“两阶段确认机制”(Agent 生成摘要 -> 人类确认 -> 执行)及 Prompt 注入防护。
然而,在安全架构之下,腾讯完成了一项前所未有的尝试:赋予 AI 独立的数字身份。Agent 可利用该邮箱注册 GitHub、接收验证码,甚至通过 A2A(Agent-to-Agent)协议自主完成询价、报价及订单对接。
腾讯在铺设基础设施的同时,也设置了严格的“减速带”。官方定义的四大应用场景——自动发票整理、新闻简报生成、自动投递简历、电商订单对账——均指向“效率提升”。但从本质上看,这些场景标志着 AI 从辅助工具转变为通信主体,而人类退居为“最终确认者”。
与此同时,在腾讯为 AI 办理“数字身份证”的同月,全球收件箱中超过半数的垃圾邮件已出自 AI 之手。
01 51% 的邮件,由 AI 生成
今年 6 月,Barracuda 联合哥伦比亚大学、芝加哥大学发布研究报告,分析了 2022 年 2 月至 2025 年 4 月的恶意邮件样本。核心结论直指:截至 2025 年 4 月,51% 的垃圾邮件由 AI 生成,首次超越人类编写比例。
这一趋势始于 2022 年 11 月 ChatGPT 发布后,AI 生成垃圾邮件占比持续攀升,并于 2024 年 3 月出现显著跳涨,最终在 2025 年 4 月突破 50% 临界点。
更严峻的变化发生在 2025 年底。安全公司 Hoxhunt 监测数据显示,2025 年 12 月 AI 生成的钓鱼邮件数量激增 14 倍,占比从 4% 飙升至 56%。圣诞节前后,安全团队遭遇了真正的“海啸”。
哥伦比亚大学副教授 Asaf Cidon 指出,攻击者利用 AI 主要旨在提升邮件质量(如修正拼写与语法),而非改变攻击策略。这意味着 AI 并未让骗术更“高明”,而是让其更“体面”。一封语法完美、措辞得体的钓鱼邮件,比充满错别字的诈骗信更具欺骗性,因为它能降低受害者的第一道心理防线。
围绕这一数据,以下事实同样令人警醒:
- 成本骤降:SentinelOne 报告显示,AI 驱动的钓鱼邮件数量在过去一年激增 1,265%。StrongestLayer 分析指出,利用大语言模型(LLM),垃圾邮件发送者可节省 95%的营销成本(16 小时手工撰写 vs 5 分钟 LLM 生成)。
- 损失巨大:FBI 2024 年数据显示,仅商业电子邮件诈骗(BEC)在美国造成 27.7 亿美元损失。IBM 数据表明,每起钓鱼相关数据泄露平均成本高达 488 万美元。
- 攻防同质化:防御方(如 Gmail 部署 RETVec 和 TensorFlow)与攻击方均在利用 AI。攻击者甚至利用 AI 进行 A/B 测试,优化钓鱼邮件以绕过过滤器。
2026 年的邮件安全呈现出荒诞现实:过滤器与垃圾邮件,均由大语言模型生成。
防御成本指数级上升,而攻击成本趋近于零。对比测试显示,AI 邮件的回复率(4.1%)已接近人类水平(5.2%),但垃圾标记率(8%)远高于人类(3%)。AI 写得更好了,但机器特征暴露了发送行为。普通用户难以区分措辞得体的“回复”与精心伪装的“钓鱼链接”。
02 AI 接管“消息”
若垃圾邮件仅是“攻击者用 AI 写诈骗信”,问题尚属单一维度。更深层的焦虑源于:普通用户也在用 AI 接管收件箱,且乐在其中。
在 Cognitive RevolutionAI 播客中,一位科技从业者描述了其困境:每日接收大量“伪回复”——这些邮件礼貌且语法完美,但发件人实为他人的 AI 代理。用户不得不手动屏蔽这些“回复机器人”,因为它们正堵塞收件箱。
此类现象并非孤例:
- 新闻聚合:Reddit 用户分享让 Claude 订阅 30 个新闻简报,由 AI 代读并生成每日摘要,声称消除了“收件箱罪恶感”。
- 全自动化流程:MindStudio 开发者利用 Claude Code 搭建从内容聚合到发送的全自动新闻简报 Agent。
- 社交互动:用户利用 MCP(模型上下文协议)让 Claude 自动回复 Instagram 评论及私信,AI 可代表用户发起完整对话。
仔细审视,这些“效率工具”的技术栈与垃圾邮件发送者几乎一致:LLM 文本生成 + 自动化发送 + 免人工逐字审核。唯一区别在于“意图”。然而,对于收件人而言,AI 代写的礼貌回复与 AI 生成的钓鱼邮件,在形式上毫无二致。
每一个案例都符合“效率”逻辑,但叠加后的图景令人不安:AI 阅读 AI 的信件,AI 回复 AI 的消息,人类从通信参与者沦为旁观者。
这构成了一个精确的悖论:用户旨在用 AI 工具逃离信息过载,但该工具本身正在制造新的过载。
此前,AI 操作依赖人类邮箱地址,处于灰色地带。Agently Mail 的出现改变了前提:当 AI 拥有 @agent.qq.com独立身份时,它不再是“冒充人类”,而是“以自身名义参与通信”。
通信基础设施正在被重写,而问题是:为谁重写?
03 Agent 正在获得“数字人权”
如果说腾讯为 AI 发放了邮箱,Google 则走得更远——他们为 AI 发放了钱包。
- A2A 协议标准化:2025 年 4 月,Google 发布 Agent-to-Agent (A2A) 协议,定义 AI 间发现、通信及任务委派标准。截至 2026 年 4 月,已有超 150 个组织在生产环境使用,GitHub 获超 2.2 万星,由 Linux 基金会治理,Microsoft、AWS、Salesforce、SAP 等巨头均参与其中。
- AP2 支付协议:2025 年 9 月,Google 基于 A2A 发布 Agent Payments Protocol (AP2)。涵盖 Mastercard、PayPal、Coinbase 等 60 多家合作伙伴。协议定义三种加密签名“授权凭证”:意图授权、购物车授权、支付授权,确保 Agent 在用户授权范围内行动。
- A2A x402 扩展:Coinbase 与 Google 联合开发稳定币支付通道。Agent 可直接使用 USDC 向其他 Agent 支付,链上结算,无需银行账户,单笔交易成本低于 1 美分。
传统信用卡手续费(0.5-0.8 美元)阻碍了机器间的小额高频交易,而稳定币使其如发消息般廉价。Coinbase 与 Google 已为 Lowe's 完成概念验证:AI Agent 诊断装修需求、匹配库存、生成购物车并结算,全程无需人工干预。
播客中曾有一句看似科幻的预言:“想象一下,当它们都有了钱包,持有稳定币,互相买卖,而我们却一无所知。”
这句话仅早了几个月。
截至 2026 年 6 月,时间线已完整闭环:
1. 邮箱:腾讯 Agently Mail (@agent.qq.com)
2. 通信协议:Google A2A
3. 钱包与支付:AP2 + x402 (USDC)
4. 身份验证:Agent Card (加密签名)
从邮箱到钱包再到身份,全部就位,耗时仅一年。
值得注意的是,所有基础设施建设者均强调安全:隔离、确认、加密、可追溯。腾讯 Agently Mail 设两阶段确认,AP2 设三重签名,A2A 设域名验证。无人宣称“让 AI 自由行动”,共识是“可控、安全、合规”。
但这恰恰揭示了核心矛盾:当建设者需在每一层安装安全阀时,他们已用行动承认——若无阀门,系统将自行运行并导向混乱。
回到开篇的测试者,他的犹豫是人类最后的“确认按钮”。腾讯的两阶段确认机制,本质是在 Agent 与失控间插入人类点头;AP2 的三重授权,本质是宣告 Agent 可花钱,但需人类签字。
这些减速带能维持多久?
全球每日流转 34 亿封钓鱼邮件,超半数出自 AI。AI Agent 已获邮箱与钱包,通信与支付协议加速标准化。我们正处于一个诡异的历史瞬间:跑得最快的人,也是踩刹车最用力的人。
最后的一个细节:Agently Mail 每日限发 50 封。这看似克制,但回想 Gmail 初期仅 1GB 存储,限制从来不是终点,而是起点。
当有一天 AI 不再需要人类按下“确认发送”按钮时,谁来决定发送的内容?目前无人能答。但留给我们的思考时间,可能比预期更短。
*头图来源:LinkedIn
本文为极客公园原创文章,转载请联系极客君微信 geekparkGO
极客一问
你收到过 AI 发送的邮件吗?








