腾讯、谷歌为 AI 发邮箱、钱包,安全与失控间人类还能犹豫多久?

发布时间:2026/7/1 18:50:14

腾讯、谷歌为 AI 发邮箱、钱包,安全与失控间人类还能犹豫多久? 腾讯上线 Agently Mail为 AI 赋予独立数字身份上周即 6 月 23 日腾讯 QQ 邮箱悄然推出新产品 Agently Mail。它并非管理邮箱的 AI 助手而是为 AI 配备专属邮箱后缀为agent.qq.com与个人邮箱完全隔离。Claude Code、Kimi Work、豆包、Codex 等常用 Agent 可拥有自己的邮箱地址并收发邮件。每人可注册两个 Agent 邮箱内测阶段每日限发 50 封。一位早期测试者尝试让两个 Agent 互发邮件、自动回复以形成全自动对话循环但因担心耗尽每日 50 封的配额而停止。腾讯推出 Agently Mail 的初衷是保障安全鉴于此前因给予 Agent 过多权限导致邮件被删光的事故该产品采用完全隔离设计增设两阶段确认机制Agent 先生成操作摘要经人类确认后执行并具备针对 Prompt 注入攻击的防护功能。与此同时腾讯为 AI 赋予了独立的数字身份Agent 可用该邮箱注册 GitHub、接收验证码还能进行 A2AAgent to Agent自动通信自主完成询价、报价、订单对接等操作。腾讯官方列举的四个标准场景——自动收取发票邮件整理报销单、聚合新闻简报生成每日摘要、自动投递简历并以用户口吻与 HR 邮件沟通、抓取电商订单邮件自动对账虽均为「效率提升」的范例但本质上是 AI 取代人类成为邮件的收发者人类退至「最终确认」的位置。而在腾讯为 AI 办理「身份证」的同月全球收件箱中超半数的垃圾邮件已由 AI 生成。超半数垃圾邮件由 AI 生成邮件安全面临严峻挑战今年 6 月Barracuda 联合哥伦比亚大学、芝加哥大学发布研究分析 2022 年 2 月至 2025 年 4 月的大量恶意邮件样本结果显示截至 2025 年 4 月51% 的垃圾邮件由 AI 生成首次超越人类编写的比例。这一数字自 2022 年 11 月 ChatGPT 发布后持续攀升2024 年 3 月大幅跳涨最终在 2025 年 4 月突破 50%。2025 年底变化更为剧烈安全公司 Hoxhunt 监测表明2025 年 12 月 AI 生成的钓鱼邮件数量暴增 14 倍从当月样本占比 4% 飙升至 56%圣诞节前后安全团队感受到巨大冲击。哥伦比亚大学副教授 Asaf Cidon 指出攻击者主要利用 AI 提升邮件质量减少拼写和语法错误而非改变攻击策略。这使得钓鱼邮件更具迷惑性一封语法完美、措辞得体的邮件比错别字连篇的诈骗信更危险。围绕 51% 这一数字还有相关数据值得关注SentinelOne 报告显示AI 驱动的钓鱼邮件数量过去一年激增 1265%StrongestLayer 分析指出利用大语言模型垃圾邮件发送者可节省 95% 的营销成本FBI 2024 年数据显示仅商业电子邮件诈骗BEC在美国就造成 27.7 亿美元损失IBM 数据表明每起钓鱼相关的数据泄露平均成本高达 488 万美元。安全行业正运用相同技术应对挑战Gmail 部署 RETVec 和 TensorFlow每日多拦截 1 亿封垃圾邮件。然而攻击者也利用 AI 进行 A/B 测试以绕过过滤器。2026 年邮件安全呈现出荒诞现实过滤器和垃圾邮件均由大语言模型生成防御成本不断攀升攻击成本趋近于零。一项对比测试显示AI 写的邮件回复率接近人类水平4.1% 对 5.2%但垃圾标记率远高于人类8% 对 3%攻击者和防御者不断升级普通用户难以区分正常回复和钓鱼邮件。AI 全面接管收件箱人类沦为通信旁观者若垃圾邮件仅是攻击者利用 AI 行骗问题尚算简单。真正令人担忧的是正常人也开始使用 AI 管理收件箱并乐在其中。在一期名为 Cognitive Revolution 的 AI 播客中一位科技从业者抱怨每日收到大量由他人 AI 代理自动回复的「伪回复」邮件不得不手动屏蔽。Reddit 上有用户分享让 Claude 订阅 30 个新闻简报并代读自己仅查看摘要的经历称「终于摆脱收件箱的困扰」。MindStudio 开发者用 Claude Code 搭建全自动新闻简报 Agent还有人利用 MCP 让 Claude 自动回复 Instagram 评论并发送私信AI 可代表用户发起完整对话。这些用法与垃圾邮件发送者的技术手段相似均利用大语言模型生成文本、自动化发送且无需人类逐字审核区别仅在于使用者的意图。对于收件人而言AI 代写的礼貌回复与 AI 生成的钓鱼邮件形式上并无差异。每个案例看似高效合理但整体来看AI 之间相互读写消息人类从通信参与者变为旁观者形成了一个悖论用户借助 AI Agent 解放收件箱却导致信息过载加剧。此前 AI 借用人类邮箱地址而 Agently Mail 的出现使 AI 拥有独立身份以自身名义参与通信通信基础设施正被改写问题是这是为谁而改写Google 为 AI 打造支付体系AI 基础设施逐步完善若说腾讯为 AI 提供邮箱Google 则更进一步为 AI 配备钱包。2025 年 4 月Google 发布 A2AAgent-to-Agent协议定义 AI Agent 间互相发现、通信和委派任务的标准。截至 2026 年 4 月A2A 已有超 150 个组织在生产环境中使用GitHub 上获超 2.2 万颗星由 Linux 基金会治理Microsoft、AWS、Salesforce、SAP 等均在应用。2025 年 9 月Google 在 A2A 基础上发布 AP2Agent Payments Protocol专为 AI Agent 设计支付协议有 60 多家合作伙伴包括 Mastercard、PayPal、American Express、Coinbase、Revolut。该协议定义三种加密签名的「授权凭证」——意图授权、购物车授权、支付授权确保 Agent 在用户授权范围内行动。更重要的是 A2A x402 扩展Coinbase 和 Google 联合开发稳定币支付通道Agent 可直接用 USDC 向其他 Agent 支付链上结算无需银行账户和信用卡每笔交易成本不到一美分大幅降低 Agent 间小额交易成本。Coinbase 和 Google 已为美国家装零售商 Lowes 进行概念验证实现 AI Agent 全程自动操作无需人类干预。截至 2026 年 6 月AI 已拥有自己的邮箱腾讯 Agently Mail、通信协议Google A2A、钱包和支付协议AP2 x402以及身份验证体系Agent Card加密签名从邮箱到钱包再到身份仅用一年时间全部搭建完成。各环节建设者均强调安全如腾讯 Agently Mail 的两阶段确认、AP2 的三重签名授权、A2A 的 Agent Card 域名验证但这也暗示若不设置安全机制系统可能失控。回顾开头测试者的犹豫这是人类在 AI 发展道路上最后的「确认按钮」。腾讯的两阶段确认机制和 AP2 的三重授权凭证本质上都是在限制 AI 的自主行动。然而全球每日有 34 亿封钓鱼邮件流转超半数由 AI 生成AI Agent 已获得邮箱和钱包通信与支付协议不断完善我们正处于一个微妙的历史时刻既推动 AI 发展又努力控制其风险。值得注意的是Agently Mail 目前每个邮箱每日限发 50 封如同 Gmail 最初每个账户仅 1GB 存储空间限制往往只是起点。当 AI 无需人类确认即可自主发送邮件时谁来决定邮件的收发这一问题目前尚无答案而留给我们思考的时间或许比预期更短。

相关新闻