腾讯给 AI 发了邮箱，Google 给 AI 发了钱包

6 月 23 日，腾讯 QQ 邮箱悄悄上线了一款新产品 Agently Mail——专为 AI Agent 打造的独立邮箱服务，地址后缀为 @agent.qq.com，与个人邮箱完全隔离。Claude Code、Kimi Work、豆包、Codex 等主流 Agent 可以用它注册账号，以自己的名义收发邮件。内测阶段，每位用户可注册两个 Agent 邮箱，单日限发 50 封。

这并不只是一个新产品，而是 AI 数字身份基础设施的最新一块拼图。把视角拉远看，过去一年间，AI Agent 已经陆续拿到了自己的邮箱、通信协议、支付钱包和身份验证体系。腾讯、Google、Coinbase 等大厂正以「隔离、确认、加密、可追溯」为关键词，铺设一条 Agent 之间的通信与交易轨道。

邮箱里过半垃圾邮件已是 AI 作品

今年 6 月，Barracuda 联合哥伦比亚大学、芝加哥大学发布了一项基于 2022 年 2 月至 2025 年 4 月恶意邮件样本的研究，结论很直接：截至 2025 年 4 月，51% 的垃圾邮件由 AI 生成，首次超过人类编写的比例。这一比例的拐点正是 2022 年 11 月 ChatGPT 发布的那一个月。

随后的变化更为剧烈。安全公司 Hoxhunt 的监测显示，2025 年 12 月，AI 生成的钓鱼邮件数量单月飙升 14 倍，占比从 4% 跳至 56%，圣诞节前后安全团队遭遇了真正的「海啸」。

哥伦比亚大学副教授 Asaf Cidon 给出了一个克制的判断：攻击者主要用 AI 来提升邮件质量——减少拼写错误和语法问题——而不是改变攻击策略本身。换句话说，AI 没有让骗术变得更高明，但让骗术变得更「体面」了。

围绕这个 51%，还有一组数据值得关注：

• SentinelOne：AI 驱动钓鱼邮件数量过去一年激增 1,265%
• StrongestLayer：使用大语言模型，垃圾邮件发送者可节省约 95% 的营销成本
• FBI 2024 年数据：仅商业电子邮件诈骗（BEC）一项，在美国造成 27.7 亿美元损失
• IBM：每起钓鱼相关数据泄露的平均成本达 488 万美元

防御端同样在 AI 化。Gmail 部署了 RETVec 与 TensorFlow，每天多拦截约 1 亿封垃圾邮件；但攻击者也用 AI 做 A/B 测试，尝试绕过过滤器。可以说，2026 年邮件安全的荒诞现实是——过滤器和垃圾邮件，都是大语言模型写的。

AI 正在包揽正常的邮件往来

如果垃圾邮件只是攻击者的工具，更值得警惕的是另一层：普通人也在主动让 AI 接管自己的收件箱。

在一期 Cognitive Revolution 播客中，有从业者抱怨每天会收到大量「伪回复」——措辞礼貌、语法完美，但发件人其实是对方的 AI 代理。Reddit 上也有用户分享让 Claude 订阅 30 个新闻简报、全部交给 AI 代读的做法，并形容「终于没有收件箱的罪恶感」。

这些用法和垃圾邮件发送者的技术栈几乎一模一样：都用大语言模型生成文本，都是自动化发送，都不需要人类逐字审核。唯一的区别是使用者的意图。但对收件箱另一端的人来说，一封 AI 代写的礼貌回复和一封 AI 生成的钓鱼邮件，在形式上没有任何区别。

过去这类操作停留在灰色地带——AI 借用的是人类邮箱地址，没有自己的身份。Agently Mail 的出现改变了这一前提：当 AI 拥有了 @agent.qq.com 这样的独立地址，它就不再是「冒充人类发邮件」，而是「以自己的名义参与通信」。

Agent 拿到了邮箱、钱包和协议

如果说腾讯给 AI 发了邮箱，Google 则走得更远——给 AI 发了钱包。

2025 年 4 月，Google 发布 A2A（Agent-to-Agent）协议，定义了 AI Agent 之间互相发现、通信与委派任务的标准。截至 2026 年 4 月，A2A 已有超过 150 个组织在生产环境中使用，GitHub 上收获超过 2.2 万颗星，由 Linux 基金会治理，Microsoft、AWS、Salesforce、SAP 等均已落地。

2025 年 9 月，Google 在 A2A 基础上发布 AP2（Agent Payments Protocol），Mastercard、PayPal、American Express、Coinbase、Revolut 等 60 多家机构参与其中。协议定义了三种加密签名授权凭证：意图授权（想买什么）、购物车授权（选了什么）、支付授权（最终收多少钱），每一步都可验证。

其中最受关注的 A2A x402 扩展由 Coinbase 与 Google 联合开发，提供稳定币支付通道。Agent 可直接用 USDC 向另一方支付，链上结算，无需银行账户和信用卡，每笔交易成本不到一美分。传统信用卡 0.5 至 0.8 美元的手续费，对 Agent 之间频繁的小额交易来说过高；稳定币让「机器对机器」的支付变得像发一条消息一样便宜。两家公司已为美国家装零售商 Lowe's 完成了概念验证：AI Agent 诊断装修需求、匹配库存、生成购物车、稳定币结算，全程无需人类介入。

一边铺轨，一边踩刹车

从邮箱到钱包到身份，相关基础设施在过去一年内集中就位。而几乎每一个环节的建设者都在强调安全：

• 腾讯 Agently Mail：邮箱完全隔离 + 两阶段确认 + Prompt 注入防护
• AP2：三重加密签名授权凭证
• A2A：Agent Card 域名验证

没有人说「让 AI 自由行动」，每个人都在说「可控、安全、合规」。但这种共识本身恰恰说明：如果不装这些安全阀，系统确实会自己跑起来，而且大概率会跑向混乱。

文章开头那位早期测试者让两个 Agent 互发邮件又紧急停手，正是因为他意识到——每天 50 封的配额，在 Agent 互发循环面前根本不堪一击。腾讯设计的两阶段确认机制，AP2 的三重授权凭证，本质都是在 Agent 与失控之间，插入一个人类的「确认按钮」。

这些减速带能撑多久，没人知道。Agently Mail 目前每个邮箱每天限发 50 封，看起来很克制；但 Gmail 刚推出时也只有 1GB 存储空间，限制从来不是终点。当有一天 AI 不再需要人类按「确认发送」按钮时，谁来决定什么该发、什么不该发？这个问题，留给我们想答案的时间，可能比所有人预期的都要短。