" 物极必反、否极泰来 "，万事万物都有着两面性，当下大热的人工智能技术显然也不例外。这一轮基于大模型的生成式人工智能（GenAI）在提升了效率的同时，也让一部分人疲于奔命。日前有爆料称，有海外黑灰产团队利用 OpenAI 的 API，成功攻破了 Gmail、Hotmail 的反垃圾邮件体系，而 OpenAI 方面在网络安全研究人员连续举报四个月之后才封禁了相关账号。

对于电子邮件，许多国内用户可能已经感到很陌生了。由于我国跳过了互联网建设的草创期，大多数网民真正接触互联网已经是千禧年之后的事情，而电子邮箱其实是与即时通讯同步发展的。例如网易 163 邮箱是在 1997 年诞生，仅仅两年后腾讯 QQ 就上线了，所以大家还没有对通过电子邮件交流产生习惯就已经淘汰，取而代之的则是 QQ 这种即时通讯工具。

然而在海外市场，电子邮件则是一个早已渗透到社会生活方方面面的事物，它的诞生甚至还要早于互联网。电子邮件因其可存档、可追溯，且去中心化的特性，一直以来都是作为比即时通讯软件更正式的沟通渠道存在。

可问题就在于电子邮件过于古老，其主要基于的 SMTP、SMTP、POP3 协议，都属于 Internet 基础的 TCP/IP 协议簇。而使用通用协议的优势，就在于可以使用任何一种邮件客户端，并以任何一种方式去查看自己的邮件。

然而电子邮件的协议就导致了可以无需对方同意，只要知道邮件地址，就可以向其发送信息，这种特性与电话一模一样。再加上如今海外市场的网民还普遍在使用电子邮件，所以黑灰产就盯上了这个好用的工具，并向普通用户批量发送包含广告推广、欺诈信息或恶意链接的垃圾邮件（Junk mail）。

从某种意义上来说，现在猖獗的电信诈骗其实与垃圾邮件一脉相承。根据美国联邦调查局公布的统计数据显示，从 2013 年 6 月至 2021 年 12 月间，商业电子邮件诈骗在全球造成了超过 430 亿美元的损失。所以为了解决垃圾邮件这一问题，提供电子邮箱服务的互联网厂商就发明了反垃圾内容技术（Anti-spam）。

Anti-spam 的目的就是过滤重复、无价值的信息，从而保护用户免受垃圾信息的干扰‌。这一机制的核心，是通过数据提取与特征匹配，来提取垃圾信息的关键词、ID、IP 等关键特征加以屏蔽，或是设计虚假的垃圾邮件陷阱（Spam Trap）。

然而由于互联网厂商不想波及到正常用户，所以就导致 Anti-spam 追求的是效果与成本的平衡。而使用 AI 技术的黑灰产，就是利用了互联网厂商既要反垃圾、又要保护用户体验的思维，用 AI 来将垃圾邮件伪装成正常的邮件。毕竟出于成本控制的考量，黑灰产是不可能手动来编辑邮件的，他们以往是使用一套模板来批量群发、实现以量取胜，每年仅仅是被监测到的垃圾邮件都是以百亿为单位。

GenAI 的优势就在于大规模生成文字、图片内容，毕竟经过数轮的价格战后，现在大模型的使用成本已经相当低廉。以 OpenAI 为例，他们旗下 GPT-4o mini 的每 100 万 Tokens 就只需要 60 美分，这就足够填满 2500 张 32 开的书页。

具体来说，要发送垃圾邮件的黑灰产会先抓取大量中小网站的名称和域名，然后将其整理为数据表单，接着利用 GPT-4o mini 的 API 来批量生成垃圾邮件，提示词中的网站名称和域名则用 Python 脚本来实现自动轮换。这样生成垃圾邮件的特点，就是内容虽然基于同一模板，但各个都有差异，堪称是用 AI 来实现 " 伪原创 "。

根据网络安全公司 SentinelLabs 的统计，黑灰产发送的这类具有针对性、不重复的垃圾邮件，谷歌等厂商 Anti-spam 机制的拦截效率只有不到 15%。但正常情况下，Anti-spam 拦截垃圾邮件的效率会达到 99% 以上。

那么问题就来了，面对黑灰产用 AI 重新激活的垃圾邮件，如今业界有反制措施了吗？其实答案是几乎还没有，甚至 OpenAI 封杀他们使用的开发者账号也没有太多意义，因为黑灰产完全可以做到批量注册账号。在暂时还没有解决方案的情况下，未来对于需要实用电子邮件的用户、特别是海外用户来说，可能就只能在垃圾邮件的海洋里 " 淘金 " 了。

【本文图片来自网络】