当前位置: 首页 > news >正文

腾讯、谷歌为 AI 发邮箱、钱包,安全与失控间人类还能犹豫多久?

腾讯上线 Agently Mail,为 AI 赋予独立数字身份

上周,即 6 月 23 日,腾讯 QQ 邮箱悄然推出新产品 Agently Mail。它并非管理邮箱的 AI 助手,而是为 AI 配备专属邮箱,后缀为@agent.qq.com,与个人邮箱完全隔离。Claude Code、Kimi Work、豆包、Codex 等常用 Agent 可拥有自己的邮箱地址并收发邮件。每人可注册两个 Agent 邮箱,内测阶段每日限发 50 封。一位早期测试者尝试让两个 Agent 互发邮件、自动回复以形成全自动对话循环,但因担心耗尽每日 50 封的配额而停止。

腾讯推出 Agently Mail 的初衷是保障安全,鉴于此前因给予 Agent 过多权限导致邮件被删光的事故,该产品采用完全隔离设计,增设两阶段确认机制(Agent 先生成操作摘要,经人类确认后执行),并具备针对 Prompt 注入攻击的防护功能。与此同时,腾讯为 AI 赋予了独立的数字身份,Agent 可用该邮箱注册 GitHub、接收验证码,还能进行 A2A(Agent to Agent)自动通信,自主完成询价、报价、订单对接等操作。

腾讯官方列举的四个标准场景——自动收取发票邮件整理报销单、聚合新闻简报生成每日摘要、自动投递简历并以用户口吻与 HR 邮件沟通、抓取电商订单邮件自动对账,虽均为「效率提升」的范例,但本质上是 AI 取代人类成为邮件的收发者,人类退至「最终确认」的位置。而在腾讯为 AI 办理「身份证」的同月,全球收件箱中超半数的垃圾邮件已由 AI 生成。

超半数垃圾邮件由 AI 生成,邮件安全面临严峻挑战

今年 6 月,Barracuda 联合哥伦比亚大学、芝加哥大学发布研究,分析 2022 年 2 月至 2025 年 4 月的大量恶意邮件样本,结果显示截至 2025 年 4 月,51% 的垃圾邮件由 AI 生成,首次超越人类编写的比例。这一数字自 2022 年 11 月 ChatGPT 发布后持续攀升,2024 年 3 月大幅跳涨,最终在 2025 年 4 月突破 50%。2025 年底变化更为剧烈,安全公司 Hoxhunt 监测表明,2025 年 12 月 AI 生成的钓鱼邮件数量暴增 14 倍,从当月样本占比 4% 飙升至 56%,圣诞节前后安全团队感受到巨大冲击。

哥伦比亚大学副教授 Asaf Cidon 指出,攻击者主要利用 AI 提升邮件质量,减少拼写和语法错误,而非改变攻击策略。这使得钓鱼邮件更具迷惑性,一封语法完美、措辞得体的邮件比错别字连篇的诈骗信更危险。围绕 51% 这一数字,还有相关数据值得关注:SentinelOne 报告显示,AI 驱动的钓鱼邮件数量过去一年激增 1265%;StrongestLayer 分析指出,利用大语言模型,垃圾邮件发送者可节省 95% 的营销成本;FBI 2024 年数据显示,仅商业电子邮件诈骗(BEC)在美国就造成 27.7 亿美元损失;IBM 数据表明,每起钓鱼相关的数据泄露平均成本高达 488 万美元。

安全行业正运用相同技术应对挑战,Gmail 部署 RETVec 和 TensorFlow,每日多拦截 1 亿封垃圾邮件。然而,攻击者也利用 AI 进行 A/B 测试,以绕过过滤器。2026 年邮件安全呈现出荒诞现实:过滤器和垃圾邮件均由大语言模型生成,防御成本不断攀升,攻击成本趋近于零。一项对比测试显示,AI 写的邮件回复率接近人类水平(4.1% 对 5.2%),但垃圾标记率远高于人类(8% 对 3%),攻击者和防御者不断升级,普通用户难以区分正常回复和钓鱼邮件。

AI 全面接管收件箱,人类沦为通信旁观者

若垃圾邮件仅是攻击者利用 AI 行骗,问题尚算简单。真正令人担忧的是,正常人也开始使用 AI 管理收件箱并乐在其中。在一期名为 Cognitive Revolution 的 AI 播客中,一位科技从业者抱怨每日收到大量由他人 AI 代理自动回复的「伪回复」邮件,不得不手动屏蔽。Reddit 上有用户分享让 Claude 订阅 30 个新闻简报并代读,自己仅查看摘要的经历,称「终于摆脱收件箱的困扰」。MindStudio 开发者用 Claude Code 搭建全自动新闻简报 Agent,还有人利用 MCP 让 Claude 自动回复 Instagram 评论并发送私信,AI 可代表用户发起完整对话。

这些用法与垃圾邮件发送者的技术手段相似,均利用大语言模型生成文本、自动化发送且无需人类逐字审核,区别仅在于使用者的意图。对于收件人而言,AI 代写的礼貌回复与 AI 生成的钓鱼邮件形式上并无差异。每个案例看似高效合理,但整体来看,AI 之间相互读写消息,人类从通信参与者变为旁观者,形成了一个悖论:用户借助 AI Agent 解放收件箱,却导致信息过载加剧。此前 AI 借用人类邮箱地址,而 Agently Mail 的出现使 AI 拥有独立身份,以自身名义参与通信,通信基础设施正被改写,问题是这是为谁而改写?

Google 为 AI 打造支付体系,AI 基础设施逐步完善

若说腾讯为 AI 提供邮箱,Google 则更进一步,为 AI 配备钱包。2025 年 4 月,Google 发布 A2A(Agent-to-Agent)协议,定义 AI Agent 间互相发现、通信和委派任务的标准。截至 2026 年 4 月,A2A 已有超 150 个组织在生产环境中使用,GitHub 上获超 2.2 万颗星,由 Linux 基金会治理,Microsoft、AWS、Salesforce、SAP 等均在应用。

2025 年 9 月,Google 在 A2A 基础上发布 AP2(Agent Payments Protocol),专为 AI Agent 设计支付协议,有 60 多家合作伙伴,包括 Mastercard、PayPal、American Express、Coinbase、Revolut。该协议定义三种加密签名的「授权凭证」——意图授权、购物车授权、支付授权,确保 Agent 在用户授权范围内行动。更重要的是 A2A x402 扩展,Coinbase 和 Google 联合开发稳定币支付通道,Agent 可直接用 USDC 向其他 Agent 支付,链上结算,无需银行账户和信用卡,每笔交易成本不到一美分,大幅降低 Agent 间小额交易成本。Coinbase 和 Google 已为美国家装零售商 Lowe's 进行概念验证,实现 AI Agent 全程自动操作,无需人类干预。

截至 2026 年 6 月,AI 已拥有自己的邮箱(腾讯 Agently Mail)、通信协议(Google A2A)、钱包和支付协议(AP2 + x402)以及身份验证体系(Agent Card,加密签名),从邮箱到钱包再到身份,仅用一年时间全部搭建完成。各环节建设者均强调安全,如腾讯 Agently Mail 的两阶段确认、AP2 的三重签名授权、A2A 的 Agent Card 域名验证,但这也暗示若不设置安全机制,系统可能失控。

回顾开头测试者的犹豫,这是人类在 AI 发展道路上最后的「确认按钮」。腾讯的两阶段确认机制和 AP2 的三重授权凭证,本质上都是在限制 AI 的自主行动。然而,全球每日有 34 亿封钓鱼邮件流转,超半数由 AI 生成,AI Agent 已获得邮箱和钱包,通信与支付协议不断完善,我们正处于一个微妙的历史时刻,既推动 AI 发展又努力控制其风险。值得注意的是,Agently Mail 目前每个邮箱每日限发 50 封,如同 Gmail 最初每个账户仅 1GB 存储空间,限制往往只是起点。当 AI 无需人类确认即可自主发送邮件时,谁来决定邮件的收发,这一问题目前尚无答案,而留给我们思考的时间或许比预期更短。

http://www.cnnetsun.cn/news/3089315.html

相关文章:

  • 2026崇左黄金回收白银回收铂金回收旧料回收怎么选?五家高实价铂金白银线下门店测评清单 + 联系方式
  • 吃灰板子利旧系列--DuoS(RISC-V)养PicoClaw虾
  • Kiran-shell 图标系统:主题图标查找与桌面文件缓存机制完全指南
  • 大疆TSDK提取热红外图像(RJPG)温度信息,热红外图像转tiff或tif并用大疆智图或Pix4D拼接 | 热红外照片温度信息提取可处理1280x1024图像| 热红外温度图像处理-已打包成软件
  • 终极指南:5分钟掌握微信小程序逆向分析技术
  • rust语言学习笔记(指针二)Rc<T>(单线程引用计数)
  • 马斯克宣布Grok 4.5私测,“接近Opus”是噱头还是实力?
  • Cursor Composer 深度测评:AI 原生 IDE 真的能胜任百万级项目的跨文件重构吗?
  • 辞职备考一建,可不可行?
  • 漳州某综合楼结构健康自动化监测项目
  • 终极MANO手部模型指南:从零开始构建逼真3D手部动画
  • 百度网盘macOS版破解插件完整指南:免费解锁SVIP与加速下载
  • B站评论采集实践:如何快速获取评论数据并接入AI分析平台
  • Docker 完整保姆级教程
  • Open Claw 搭配淘宝 item\_get\_pro 接口,5 分钟搭建自动化竞品监控 爆款选品系统(完整可运行 Python 教程)
  • 聊聊移动APP的性能指标优化 上
  • 吴恩达《深度学习》之看懂超参数搜索的“对数标尺”
  • 语文提分全攻略,阅读理解+作文双板块突破
  • 恶意软件窃取 Chrome 会话 Cookie 的攻击机制与防御研究
  • 实用小工具上线!BlockSec USDT拉黑查询网站,一键核验地址冻结状态
  • 101、SQLAlchemy ORM 核心(二):关联查询、懒加载、N+1 问题与事件钩子
  • Wu.CommTool工业通信调试工具技术实现深度解析:基于C WPF的模块化架构设计
  • 《深度学习及应用》期末考试计算题回忆版
  • 终极指南:5步为Foobar2000配置三大音乐平台逐字歌词
  • 国企个人工作总结PPT:从无从下手到条理清晰,保姆级教程请收好
  • LTC6904与PIC18F46K80构建可编程方波发生器
  • 深入解析核心组件:企业级USB隔离架构的安全体系与日志API开发实战指南
  • 终极指南:如何在VS Code中使用Mermaid图表预览插件快速绘制专业图表
  • Three.js 延迟光照教程
  • OpenCV端侧处理效率提升系列(二): 硬件加速工具(GPU,NPU)