当AI开始拥有自己的邮箱,人类收件箱里的垃圾邮件也悄然过半。6月23日,腾讯QQ邮箱上线了Agently Mail,一个专为AI Agent设计的邮箱服务。它不是一个帮你管理邮件的助手,而是给AI发了一个专属身份——后缀为@agent.qq.com的邮箱,与你的个人邮箱完全隔离。Claude Code、Kimi Work、豆包、Codex等主流Agent,现在可以以自己的名义收发邮件。每个用户可注册两个Agent邮箱,内测阶段每天限发50封。有测试者试图让两个Agent互相发邮件形成自动对话循环,最终因担心配额耗尽而作罢。这个画面值得深思:我们已经具备制造AI无限通信循环的能力,唯一挡在中间的,只是一个人类的犹豫。
腾讯设计Agently Mail的初衷是安全。直接让AI操作个人邮箱风险极高——此前因权限过大导致邮件被删的事故并不罕见。因此,Agently Mail采取了完全隔离机制,引入两阶段确认(Agent先生成操作摘要,人类确认后才执行),并针对Prompt注入攻击设置了防护。然而,在安全设计的另一面,腾讯做了一件前所未有的事——给AI发放独立的数字身份。Agent可以用这个邮箱注册GitHub、接收验证码,甚至进行A2A(Agent to Agent)自动通信,自主完成询价、报价、订单对接。腾讯官方列出的四个标准场景包括:自动收取发票邮件整理报销单、聚合新闻简报生成每日摘要、自动投递简历并以用户口吻与HR沟通、抓取电商订单邮件自动对账。每个场景的本质都是AI代替人类成为邮件的发送者和接收者,而人类退到了最终确认的位置。
就在腾讯为AI办理身份证的同一个月,全球收件箱里超过一半的垃圾邮件已是AI的杰作。今年6月,Barracuda联合哥伦比亚大学、芝加哥大学发布的研究显示,截至2025年4月,51%的垃圾邮件由AI生成,首次超过人类编写比例。这个数字的起点是2022年11月ChatGPT发布,此后AI生成垃圾邮件的占比一路攀升,2024年3月出现大幅跳涨,最终在2025年4月突破50%的分水岭。更剧烈的变化发生在2025年底——安全公司Hoxhunt监测显示,2025年12月,AI生成的钓鱼邮件数量暴增14倍,从占比4%飙升到56%。哥伦比亚大学副教授Asaf Cidon指出,攻击者主要用AI提升邮件质量——减少拼写错误和语法问题——而非改变攻击策略本身。一封语法完美、措辞得体的钓鱼邮件,比满是错别字的群发诈骗信危险得多,因为你的第一反应不是这是垃圾邮件,而是这人挺有礼貌的。
围绕51%这个数字,还有一组数据值得关注:SentinelOne报告显示,AI驱动的钓鱼邮件数量在过去一年激增1265%;StrongestLayer分析指出,利用大语言模型,垃圾邮件发送者可以节省95%的营销成本——16小时手工撰写的钓鱼邮件,用LLM只需5分钟;FBI 2024年数据显示,仅商业电子邮件诈骗(BEC)在美国就造成27.7亿美元损失;IBM数据更残酷,每起钓鱼相关的数据泄露平均成本高达488万美元。防御方也在升级:Gmail部署了RETVec和TensorFlow,每天多拦截1亿封垃圾邮件。但攻击者用AI做A/B测试,像做营销一样测试哪个版本更容易绕过过滤器。这就是2026年邮件安全的荒诞现实:过滤器和垃圾邮件,都是大语言模型写的。防御成本指数攀升,而攻击成本趋近于零。一项对10万封冷邮件的对比测试显示,AI写的邮件回复率已接近人类水平(4.1%对5.2%),但垃圾标记率远高于人类(8%对3%)——AI写得更好了,但发送行为本身暴露了机器特征。攻击者和防御者都在升级,而人类收件箱里的战争,才刚刚开始。