Agent 刚拿到自己的邮箱和钱包,人类的收件箱已经挤爆了

AI Agent 正在逐步获取类人的自己数字身份权限。
作者|宇航猿
编辑|靖宇
上周(6月23日),邮的收腾讯 QQ 邮箱悄然上线了一款名为 Agently Mail的箱和新产品。
这并非传统的钱包 AI 邮件管理助手,而是人类一项反向操作——为 AI 分配专属邮箱。该服务采用 @agent.qq.com后缀,箱挤爆与个人邮箱完全物理隔离。已经目前,自己Claude Code、邮的收Kimi Work、箱和豆包、钱包Codex 等主流 AI Agent 均可拥有独立邮箱地址,人类以自身名义进行邮件收发。箱挤爆
内测规则:每位用户可注册两个 Agent 邮箱,已经每日发送限额 50 封。自己
早期测试者曾尝试构建两个 Agent 间的自动对话循环,但因担忧触发“永动机”效应导致配额瞬间耗尽而主动终止。这一插曲极具象征意义:我们已具备制造 AI 无限通信循环的技术能力,唯一阻碍其爆发的,仅是人类的一瞬迟疑。
腾讯推出 Agently Mail 的核心逻辑在于安全隔离。鉴于此前因赋予 Agent 过高权限导致数据丢失的事故频发,Agently Mail 采取了严格隔离策略,并引入“两阶段确认机制”(Agent 生成摘要 -> 人类确认 -> 执行)及 Prompt 注入防护。
然而,在安全架构之下,腾讯完成了一项前所未有的尝试:赋予 AI 独立的数字身份。Agent 可利用该邮箱注册 GitHub、接收验证码,甚至通过 A2A(Agent-to-Agent)协议自主完成询价、报价及订单对接。
腾讯在铺设基础设施的同时,也设置了严格的“减速带”。官方定义的四大应用场景——自动发票整理、新闻简报生成、自动投递简历、电商订单对账——均指向“效率提升”。但从本质上看,这些场景标志着 AI 从辅助工具转变为通信主体,而人类退居为“最终确认者”。
与此同时,在腾讯为 AI 办理“数字身份证”的同月,全球收件箱中超过半数的垃圾邮件已出自 AI 之手。
01 51% 的邮件,由 AI 生成
今年 6 月,Barracuda 联合哥伦比亚大学、芝加哥大学发布研究报告,分析了 2022 年 2 月至 2025 年 4 月的恶意邮件样本。核心结论直指:截至 2025 年 4 月,51% 的垃圾邮件由 AI 生成,首次超越人类编写比例。
这一趋势始于 2022 年 11 月 ChatGPT 发布后,AI 生成垃圾邮件占比持续攀升,并于 2024 年 3 月出现显著跳涨,最终在 2025 年 4 月突破 50% 临界点。
更严峻的变化发生在 2025 年底。安全公司 Hoxhunt 监测数据显示,2025 年 12 月 AI 生成的钓鱼邮件数量激增 14 倍,占比从 4% 飙升至 56%。圣诞节前后,安全团队遭遇了真正的“海啸”。
哥伦比亚大学副教授 Asaf Cidon 指出,攻击者利用 AI 主要旨在提升邮件质量(如修正拼写与语法),而非改变攻击策略。这意味着 AI 并未让骗术更“高明”,而是让其更“体面”。一封语法完美、措辞得体的钓鱼邮件,比充满错别字的诈骗信更具欺骗性,因为它能降低受害者的第一道心理防线。
围绕这一数据,以下事实同样令人警醒:
- 成本骤降:SentinelOne 报告显示,AI 驱动的钓鱼邮件数量在过去一年激增 1,265%。StrongestLayer 分析指出,利用大语言模型(LLM),垃圾邮件发送者可节省 95%的营销成本(16 小时手工撰写 vs 5 分钟 LLM 生成)。
- 损失巨大:FBI 2024 年数据显示,仅商业电子邮件诈骗(BEC)在美国造成 27.7 亿美元损失。IBM 数据表明,每起钓鱼相关数据泄露平均成本高达 488 万美元。
- 攻防同质化:防御方(如 Gmail 部署 RETVec 和 TensorFlow)与攻击方均在利用 AI。攻击者甚至利用 AI 进行 A/B 测试,优化钓鱼邮件以绕过过滤器。
2026 年的邮件安全呈现出荒诞现实:过滤器与垃圾邮件,均由大语言模型生成。
防御成本指数级上升,而攻击成本趋近于零。对比测试显示,AI 邮件的回复率(4.1%)已接近人类水平(5.2%),但垃圾标记率(8%)远高于人类(3%)。AI 写得更好了,但机器特征暴露了发送行为。普通用户难以区分措辞得体的“回复”与精心伪装的“钓鱼链接”。
02 AI 接管“消息”
若垃圾邮件仅是“攻击者用 AI 写诈骗信”,问题尚属单一维度。更深层的焦虑源于:普通用户也在用 AI 接管收件箱,且乐在其中。
在 Cognitive RevolutionAI 播客中,一位科技从业者描述了其困境:每日接收大量“伪回复”——这些邮件礼貌且语法完美,但发件人实为他人的 AI 代理。用户不得不手动屏蔽这些“回复机器人”,因为它们正堵塞收件箱。
此类现象并非孤例:
- 新闻聚合:Reddit 用户分享让 Claude 订阅 30 个新闻简报,由 AI 代读并生成每日摘要,声称消除了“收件箱罪恶感”。
- 全自动化流程:MindStudio 开发者利用 Claude Code 搭建从内容聚合到发送的全自动新闻简报 Agent。
- 社交互动:用户利用 MCP(模型上下文协议)让 Claude 自动回复 Instagram 评论及私信,AI 可代表用户发起完整对话。
仔细审视,这些“效率工具”的技术栈与垃圾邮件发送者几乎一致:LLM 文本生成 + 自动化发送 + 免人工逐字审核。唯一区别在于“意图”。然而,对于收件人而言,AI 代写的礼貌回复与 AI 生成的钓鱼邮件,在形式上毫无二致。
每一个案例都符合“效率”逻辑,但叠加后的图景令人不安:AI 阅读 AI 的信件,AI 回复 AI 的消息,人类从通信参与者沦为旁观者。
这构成了一个精确的悖论:用户旨在用 AI 工具逃离信息过载,但该工具本身正在制造新的过载。
此前,AI 操作依赖人类邮箱地址,处于灰色地带。Agently Mail 的出现改变了前提:当 AI 拥有 @agent.qq.com独立身份时,它不再是“冒充人类”,而是“以自身名义参与通信”。
通信基础设施正在被重写,而问题是:为谁重写?
03 Agent 正在获得“数字人权”
如果说腾讯为 AI 发放了邮箱,Google 则走得更远——他们为 AI 发放了钱包。
- A2A 协议标准化:2025 年 4 月,Google 发布 Agent-to-Agent (A2A) 协议,定义 AI 间发现、通信及任务委派标准。截至 2026 年 4 月,已有超 150 个组织在生产环境使用,GitHub 获超 2.2 万星,由 Linux 基金会治理,Microsoft、AWS、Salesforce、SAP 等巨头均参与其中。
- AP2 支付协议:2025 年 9 月,Google 基于 A2A 发布 Agent Payments Protocol (AP2)。涵盖 Mastercard、PayPal、Coinbase 等 60 多家合作伙伴。协议定义三种加密签名“授权凭证”:意图授权、购物车授权、支付授权,确保 Agent 在用户授权范围内行动。
- A2A x402 扩展:Coinbase 与 Google 联合开发稳定币支付通道。Agent 可直接使用 USDC 向其他 Agent 支付,链上结算,无需银行账户,单笔交易成本低于 1 美分。
传统信用卡手续费(0.5-0.8 美元)阻碍了机器间的小额高频交易,而稳定币使其如发消息般廉价。Coinbase 与 Google 已为 Lowe's 完成概念验证:AI Agent 诊断装修需求、匹配库存、生成购物车并结算,全程无需人工干预。
播客中曾有一句看似科幻的预言:“想象一下,当它们都有了钱包,持有稳定币,互相买卖,而我们却一无所知。”
这句话仅早了几个月。
截至 2026 年 6 月,时间线已完整闭环:
1. 邮箱:腾讯 Agently Mail (@agent.qq.com)
2. 通信协议:Google A2A
3. 钱包与支付:AP2 + x402 (USDC)
4. 身份验证:Agent Card (加密签名)
从邮箱到钱包再到身份,全部就位,耗时仅一年。
值得注意的是,所有基础设施建设者均强调安全:隔离、确认、加密、可追溯。腾讯 Agently Mail 设两阶段确认,AP2 设三重签名,A2A 设域名验证。无人宣称“让 AI 自由行动”,共识是“可控、安全、合规”。
但这恰恰揭示了核心矛盾:当建设者需在每一层安装安全阀时,他们已用行动承认——若无阀门,系统将自行运行并导向混乱。
回到开篇的测试者,他的犹豫是人类最后的“确认按钮”。腾讯的两阶段确认机制,本质是在 Agent 与失控间插入人类点头;AP2 的三重授权,本质是宣告 Agent 可花钱,但需人类签字。
这些减速带能维持多久?
全球每日流转 34 亿封钓鱼邮件,超半数出自 AI。AI Agent 已获邮箱与钱包,通信与支付协议加速标准化。我们正处于一个诡异的历史瞬间:跑得最快的人,也是踩刹车最用力的人。
最后的一个细节:Agently Mail 每日限发 50 封。这看似克制,但回想 Gmail 初期仅 1GB 存储,限制从来不是终点,而是起点。
当有一天 AI 不再需要人类按下“确认发送”按钮时,谁来决定发送的内容?目前无人能答。但留给我们的思考时间,可能比预期更短。
*头图来源:LinkedIn
本文为极客公园原创文章,转载请联系极客君微信 geekparkGO
极客一问
你收到过 AI 发送的邮件吗?

(责任编辑:热点)
-
在世界杯半决赛中,英格兰队以1-2的比分遭阿根廷队逆转,遗憾无缘决赛。队长哈里·凯恩在赛后坦诚地表示,球队在取得领先后未能有效维持比赛势头,最终错失良机。战术反思与局势失控凯恩在赛后采访中坦言,这场失
...[详细]
-
“展现韧性”“超出预期”“全年经济增长目标有望顺利实现”……7月15日,随着中国官方发布上半年经济运行成绩单,多家外媒迅速聚焦并展开热议。初步核算数据显示,上半年中国国内生产总值GDP)达695704 ...[详细]
-
阿根廷传奇后卫哈维尔·萨内蒂近日接受TyC Sports专访,针对即将到来的世界杯半决赛发表看法,重点剖析了阿根廷队的心理优势及英格兰队的战术威胁。回顾98年世界杯:淘汰英格兰的历史共鸣“对于所有阿根
...[详细]
-
新华社德黑兰7月16日电据伊朗伊斯兰共和国通讯社16日报道,伊朗在新一轮军事攻势中,成功摧毁了位于巴林、科威特及约旦境内的多处美军军事基地关键设施。报道详细列举了受损目标:伊朗军队击毁了巴林谢赫伊萨空 ...[详细]
-
当“AI走进生活”不再是一句口号,它究竟呈现何种形态?在即将启幕的世界人工智能大会WAIC)上,答案藏匿于三地、四馆、五场生态服务矩阵,六条专业主题线路,八大市民打卡点,以及九位图灵奖与诺贝尔奖得主齐 ...[详细]
-
苹果评估PrismML 1比特量化技术,实现27B大模型iPhone本地运行
苹果公司正对人工智能初创公司 PrismML 开发的模型量化技术进行深度评估。该技术能够将大型语言模型LLM)所需的内存资源从约 54GB 大幅压缩至 4GB 以内,为端侧部署提供关键支持。Prism ...[详细]
-
英阿大战被定为本届世界杯“最高风险”赛事:将为两队球迷设置独立检票通道,并增派安保力量
2026年美加墨世界杯半决赛中,英格兰对阵阿根廷的比赛已被联合安保部门正式评定为本届赛事风险等级最高的场次。美国联邦调查局FBI)、国际足联FIFA)及美国佐治亚州当地警方已召开专项安全联席会议,针对
...[详细]
-
来源:环球时报导读:美伊冲突再起,全球局势再度陷入动荡。大国战略失误的账单,从来都是天价。期待美伊尽快恢复后续谈判,以“止血”的理性给这场战事“踩刹车”。图为美伊国旗距离美伊谅解备忘录签署不足一个月,
...[详细]
-
台积电意外遭遇“业绩杀”。今日,全球半导体代工巨头台积电公布的财报显示,第二季度实现营收1.27万亿新台币约合人民币2670亿元);净利润达7066亿新台币约合人民币1485亿元),同比增长77.4% ...[详细]
-
关于发布7款提供手机端侧生成式人工智能服务已备案信息的公告为积极推动生成式人工智能服务的创新发展与规范应用,网信部门协同相关部门严格依据《生成式人工智能服务管理暂行办法》的要求,稳步推进生成式人工智能
...[详细]

图赫尔遭鲁尼等英格兰名宿猛批,本人发声:比赛结束后会有成百上千万的“教练”站出来,认为自己懂得更多,英足总:全力支持其留任
一辆车都没生产的众泰汽车竟扭亏为盈了:最高盈利达1个亿
昨日股票ETF净流入超120亿元,半导体板块强势“吸金”
当AI助手回答问题时,它是怎么知道答案来自哪里的?
