目前,大众日常高频使用的Claude Code、Kimi Work、豆包、Codex等各类AI Agent,均可注册专属Agently Mail账号,以自身独立名义完成邮件收发、信息对接等操作。产品内测阶段,每位用户可注册两个AI专属邮箱,单账号每日发送额度上限为50封。一个极具隐喻意味的测试细节,暗藏着行业未来的潜在风险:有早期测试者尝试搭建双AI智能体互发邮件、自动循环回复的全自动体系,最终主动终止了实验——唯恐形成无间断的AI通信永动机,瞬间耗尽每日邮件配额。
这一次人为的叫停,是当下人类留存的最后一道掌控屏障。我们已然具备搭建AI无限自主通信体系的技术能力,而唯一能阻止机器自主循环运转、脱离人类管控的,仅仅是人类片刻的犹豫与干预。腾讯此次的产品落地,一边是极致的安全防护设计,一边是颠覆性的AI数字身份赋能,一推一控之间,勾勒出AI产业化发展最真实的矛盾与未来走向。
腾讯推出Agently Mail的核心初衷,是规避AI权限滥用的安全风险。过往行业案例中,因开放过高权限、让AI直接操作个人邮箱,导致用户邮件批量丢失、信息泄露的事故屡见不鲜。为此,Agently Mail构建了全方位的安全防护体系:与个人邮箱完全物理隔离,杜绝AI越权操作个人信息;设立两阶段操作确认机制,AI仅能生成操作摘要,必须经人类审核确认后方可执行;同时针对性搭建Prompt注入攻击防护体系,封堵AI交互中的核心安全漏洞。
但在层层安全“减速带”的背后,腾讯完成了一项全球首创的突破:正式为AI智能体发放合法、独立的数字身份凭证。依托专属邮箱地址,AI不再是依附人类账号、伪装人类身份的工具,而是可以独立完成账号注册、验证码接收、公开信息交互的数字个体。基于此,A2A(Agent to Agent,智能体对智能体)全自动通信模式正式落地,AI可自主完成商业询价、报价对接、订单核验等全流程商业操作,无需人类全程介入。
官方标注的四大核心应用场景,精准展现了这款产品的效率价值:自动接收企业发票邮件、智能整理生成报销单据;聚合全网新闻资讯,一键生成每日精简简报;自主投递求职简历,以贴合人类的沟通口吻与HR邮件对接;抓取电商订单信息,自动完成账务核对。所有场景的核心逻辑高度统一:AI全面接管人类的邮件收发与信息处理工作,人类退居最终审核确认的幕后位置。
极具讽刺的是,在人类为AI筑牢身份体系、优化智能办公效率的同一时间段,全球邮件生态的负面格局已然彻底改写:2025年中,全球收件箱内的垃圾邮件与诈骗邮件中,占比超51%均由AI生成,AI正式超越人类,成为恶意邮件的主要生产者。效率革命与安全危机,在邮件这一基础通信场景中,形成了尖锐的对立。
01 AI重构恶意邮件生态:低成本、高伪装,攻防陷入内卷困局
2025年6月,Barracuda联合哥伦比亚大学、芝加哥大学发布的跨年度行业研究,复盘了2022年2月至2025年4月海量恶意邮件样本,得出颠覆性结论:截至2025年4月,AI生成垃圾邮件占比突破51%,首次反超人类编写的恶意邮件,成为网络诈骗的主要载体。这一数据的增长曲线,与通用大模型的发展进程高度契合。2022年11月ChatGPT问世后,AI生成恶意邮件的占比持续攀升;2024年3月迎来大幅跳涨,行业恶意生成技术迎来规模化普及;2025年4月正式突破半数分水岭。而2025年底的安全监测数据更为惊悚:安全机构Hoxhunt数据显示,当年12月AI生成钓鱼邮件数量暴涨14倍,单月样本占比从4%飙升至56%,圣诞假期前后,全网迎来了AI诈骗邮件的“海啸式爆发”。
哥伦比亚大学副教授Asaf Cidon曾给出精准且克制的行业判断:AI并未革新网络诈骗的攻击策略,只是大幅优化了诈骗邮件的文本质量。传统人工诈骗邮件普遍存在错别字多、语句不通顺、措辞生硬等漏洞,极易被用户和系统识别拦截;而AI生成的诈骗邮件,语法严谨、措辞得体、逻辑流畅,褪去了低级诈骗的粗糙感,凭借“专业礼貌”的伪装,大幅降低用户的警惕心,隐蔽性实现质的飞跃。
多组权威行业数据,直观展现了AI诈骗带来的产业化危害与成本颠覆。SentinelOne统计显示,过去一年AI驱动的钓鱼邮件数量激增1265%;StrongestLayer调研指出,大语言模型直接为黑产节约95%的诈骗内容制作成本——人工撰写一封高质量钓鱼邮件需耗费16小时,AI仅需5分钟即可完成。
高昂的诈骗效率,催生了巨额的经济损失。FBI 2024年数据显示,仅商业电子邮件诈骗(BEC)一项,就给美国市场造成27.7亿美元损失;IBM安全报告补充,单次钓鱼邮件引发的数据泄露事件,平均损失成本高达488万美元。
当下邮件安全攻防,已然陷入荒诞的内卷闭环。安全层面,Gmail依托RETVec与TensorFlow AI模型,每日可多拦截1亿封垃圾邮件,持续升级防御体系;攻击层面,黑产同样利用AI开展批量A/B测试,迭代优化诈骗文案,筛选最易绕过风控系统的邮件模板。
2026年的邮件安全困局已然清晰:攻防双方均依托大语言模型博弈,攻击成本无限趋近于零,防御成本却呈指数级攀升。实测数据显示,AI生成邮件的用户回复率达4.1%,已无限接近人类的5.2%,但机器发送行为的特征暴露,让其垃圾邮件标记率(8%)远超人类(3%)。普通用户早已难以区分收件箱内的AI自动回复、正常沟通邮件与伪装精良的AI诈骗邮件,人机通信的信任边界彻底模糊。
02 全民AI代通信:人类从参与者沦为信息旁观者
如果说AI生成诈骗邮件是恶意层面的技术滥用,那么普通用户规模化用AI接管收件箱、替代自身通信交互,则是更隐蔽、更普遍的行业隐患。当下,越来越多人依赖AI Agent摆脱信息过载困扰,却在无形中推动AI全面接管人机通信,让人类逐渐退出沟通主场。知名AI播客《Cognitive Revolution》中,多位科技从业者分享了共同的困扰:日常收件箱充斥着大量“伪人工回复”,这些邮件措辞完美、态度礼貌,却并非出自人类之手,而是对方用户的AI代理自动生成、批量发送。大量无意义的AI自动回复堵塞收件箱,用户只能手动逐一屏蔽,陷入“AI减负反而增负”的悖论。
这类场景早已成为大众常态。海外社交平台Reddit上,大量用户分享AI办公经验:借助Claude订阅30余个新闻简报,由AI全权完成阅读、筛选、整合工作,用户仅查看最终精简摘要,试图摆脱海量信息带来的心理负担。与此同时,行业开发者已搭建出全自动化AI通信体系,通过Claude Code、MCP模型上下文协议等工具,实现新闻聚合、内容撰写、邮件发送、社交评论回复、私信交互的全流程无人操作。
值得深思的是,普通用户的AI高效办公、自动通信场景,与黑产的AI诈骗技术栈完全同源,唯一的区别仅在于使用者的主观意图。对于收件人而言,合规的AI自动礼貌回复与恶意的AI钓鱼诈骗邮件,呈现形式毫无差异,根本无法肉眼甄别。
所有AI代操作场景,单独来看都是提升效率的优质方案,可叠加起来,却彻底颠覆了传统人机通信逻辑:AI读取AI生成的内容,AI回复AI发起的消息,人类彻底沦为通信链路的旁观者,而非参与者。
这是人工智能时代最典型的效率悖论:人类打造AI工具,初衷是逃离信息过载的桎梏、减少无效信息消耗,可规模化的AI自动交互,反而催生了海量无意义的机器通信,进一步加剧了信息冗余。而Agently Mail的上线,彻底打破了此前AI通信的灰色地带。以往AI只能借用人类邮箱账号伪装交互,如今AI拥有独立官方身份,不再依附人类、不再冒充人类,正式以独立数字个体的身份,自主参与全网通信,传统通信基础设施的底层逻辑,正在被彻底改写。
03 从邮箱到钱包:AI正在完成全维度“数字人格构建”
腾讯为AI赋予邮箱身份,重构了人机通信体系,而谷歌的布局则更进一步,直接补齐了AI数字人格的核心短板——为AI发放专属数字钱包,让AI具备自主交易、商业履约的能力。短短一年时间,全球科技巨头联手完成了AI智能体的全维度基础设施搭建,一套完整的AI独立生存、交互、交易体系正式成型。2025年4月,谷歌正式发布A2A(Agent-to-Agent)智能体互联协议,搭建起AI之间相互识别、自主通信、任务委派的标准化体系。截至2026年4月,该协议已落地150余家机构的生产环境,GitHub平台斩获2.2万余颗星,由Linux基金会统一治理,微软、AWS、Salesforce、SAP等行业巨头全面接入,成为全球通用的AI通信标准。
在此基础上,谷歌于2025年9月推出AP2(Agent Payments Protocol)专属AI支付协议,联动万事达、贝宝、美国运通、Coinbase等60余家全球金融机构,构建起适配AI的交易体系。该协议通过意图授权、购物车授权、支付授权三重加密签名凭证,严格限定AI的操作边界,确保所有交易均在人类授权范围内执行。
更具颠覆性的是Coinbase与谷歌联合研发的A2A x402稳定币支付通道,彻底解决了AI小额高频交易的成本难题。传统信用卡单笔交易手续费高达0.5至0.8美元,无法适配AI海量小额交易场景;而USDC稳定币链上结算模式,单笔交易成本不足一美分,让机器对机器的自主交易,实现了“零门槛、低成本、秒结算”。目前,该体系已落地美国家装零售商Lowe's,实现AI自主诊断用户装修需求、匹配库存、生成订单、稳定币结算的全无人化商业闭环。
至此,AI的全维度数字身份体系全面成型:腾讯Agently Mail赋予AI通信身份,谷歌A2A协议打通AI互联通道,AP2+x402协议实现AI自主支付,加密签名Agent Card完成身份核验。通信、交互、交易、认证四大核心基础设施,在一年内快速落地、全面标准化。
所有入局企业均反复强调安全与可控,层层叠加的隔离机制、审核流程、加密协议,看似为AI发展筑牢了防线,实则反向印证了行业隐患:若无这些人工“减速带”,AI自主交互、自主交易的体系将彻底脱离管控,快速走向无序与混乱。
回到最初的AI邮件实验,测试者的手动叫停、腾讯的两阶段确认机制、支付协议的三重授权,本质上都是人类保留的最后一道控制权。我们始终试图在AI自主能力与人类管控之间寻找平衡,一边极速搭建AI自主运行的基础设施,一边拼命增设管控屏障、延缓AI失控进程。
但所有限制,都只是阶段性的临时约束。Agently Mail单账号每日50封的发送限额,看似克制保守,实则如同Gmail初期1GB的存储空间限制一般,只是技术萌芽期的过渡规则,绝非行业终点。随着技术迭代与体系完善,所有人为限制终将被逐步打破。
当未来某一天,AI无需人类确认、无需人工审核,可完全自主完成邮件发送、信息交互、商业交易、任务协作时,谁来定义AI的行为边界?谁来管控机器世界的运行秩序?这道关乎人工智能未来的核心命题,目前尚无标准答案,但留给人类思考、布局、规制的时间,已然所剩无几。
