À medida que a IA aumenta simultaneamente a eficiência da defesa e do ataque, carteiras criptográficas enfrentam um ambiente de segurança mais complexo. O novo roadmap divulgado pela Ledger foca em dois aspectos: usar a IA para identificar riscos antecipadamente, mantendo ao mesmo tempo o controle final de autorização nas mãos dos usuários, e não em agentes automatizados.
Ataques de IA amplificam riscos de carteiras
O artigo destaca que a IA tornou mais fácil escalar golpes de phishing, imitação de atendimento ao cliente, malware e engenharia social. Para usuários de criptomoedas, esses riscos são mais sensíveis, pois transações na cadeia, uma vez assinadas e transmitidas, geralmente não podem ser revertidas.
Além das fraudes comuns, a IA também pode ser usada para varrer automaticamente vulnerabilidades em contratos inteligentes, detectar fraquezas nas interfaces de exchanges ou gerar programas maliciosos que busquem palavras-chave de recuperação, arquivos de carteiras e extensões de navegador. O artigo também menciona que, se os usuários confiarem metas de retorno de curto prazo a agentes de IA, esses agentes podem transferir fundos para negociações com alavancagem elevada ou tokens de alto risco.
Ferramentas lançadas em fases em 2026
A abordagem da Ledger não é permitir que a IA assuma a custódia e a assinatura, mas sim que a IA auxilie na tomada de decisões. A empresa afirma que, no futuro, a divisão de tarefas entre humanos e IA deve ser: a IA lidando com os processos intermediários, enquanto os humanos realizam a verificação e confirmação nos pontos críticos.
De acordo com seu cronograma divulgado, a Ledger planeja lançar em fases, em 2026, ferramentas de segurança para agentes de IA, incluindo Skills, Agent Identity e Ledger CLI no segundo trimestre, Agent Intents e Policies no terceiro trimestre, e Proof of Human no quarto trimestre.
O Device Management Kit atualmente disponível permite que agentes acessem dispositivos Ledger sob aprovação humana. O artigo menciona que a carteira do agente AI da MoonPay já está integrada ao processo de assinatura do Ledger, exigindo confirmação física do usuário no dispositivo para cada transação, enquanto as chaves privadas permanecem armazenadas internamente no hardware.
Hardware signature retains final control
No design da Ledger, a IA pode sugerir ações, mas não pode realizar a assinatura final diretamente. O usuário precisa revisar o conteúdo da transação em uma interface de exibição confiável e confirmar por meio de botões físicos. Essa abordagem tem como objetivo principal isolar o processo de autorização de computadores ou celulares possivelmente infectados.
A carteira Ledger armazena chaves usando um chip Secure Element, e todas as assinaturas são realizadas exclusivamente dentro do chip. Dispositivos externos podem enviar apenas dados de transações não assinadas, sem acesso direto às chaves privadas. Mesmo que o host seja controlado por malware, os atacantes têm dificuldade em extrair as chaves diretamente.
IA usada para explicar negociações e alertas
A Ledger posiciona a IA como uma ferramenta de identificação de riscos e explicação de transações, e não como substituta das decisões do usuário. O artigo afirma que a IA pode transformar dados complexos na cadeia em dicas mais fáceis de entender, ajudando os usuários a compreenderem exatamente quais operações estão autorizando.
Por exemplo, o sistema pode identificar sites de phishing, endereços maliciosos conhecidos ou comportamentos suspeitos de dApps antes da confirmação da transação, além de realizar análise de risco em tempo real combinando padrões de transação, carteiras de destino e comportamento da conta, marcando logins anômalos, transferências incomuns ou operações significativamente diferentes dos hábitos usuais do usuário.
O Ledger também mencionou sua solução Clear Signing. Em vez de exibir apenas uma sequência de hashes, o dispositivo agora tenta apresentar claramente ao usuário a intenção da transação e os conteúdos essenciais, facilitando a identificação de operações de alto risco, como autorizações ilimitadas, antes da assinatura.