По мере того как ИИ одновременно повышает эффективность защиты и атак, криптокошельки сталкиваются с более сложной средой безопасности. Недавно раскрытый план развития Ledger сосредоточен на двух аспектах: использовании ИИ для раннего выявления рисков и сохранении окончательного контроля за авторизацией исключительно за пользователями, а не передаче его автоматизированным агентам.
AI-атаки усиливают риски для кошельков
Статья отмечает, что ИИ сделал фишинг, подмену службы поддержки, вредоносное ПО и социальную инженерию легче масштабировать. Для пользователей криптовалют эти риски более чувствительны, поскольку цепочные транзакции, как правило, необратимы после подписи и трансляции.
Помимо распространенных мошенничеств, ИИ может использоваться для автоматического сканирования уязвимостей смарт-контрактов, выявления слабых мест в интерфейсах бирж или создания вредоносных программ, ищущих мнемонические фразы, файлы кошельков и браузерные расширения. В статье также отмечается, что если пользователь поручит ИИ-агенту достижение краткосрочной цели по прибыли, агент может перевести средства в торговлю с высоким плечом или на высокорискованные токены.
Инструменты будут запущены поэтапно в 2026 году
Решение Ledger заключается не в передаче управления и подписи ИИ, а в том, чтобы ИИ помогал в принятии решений. Компания утверждает, что в будущем распределение обязанностей между человеком и ИИ должно быть следующим: ИИ обрабатывает промежуточные этапы, а человек выполняет проверку и подтверждение на ключевых этапах.
Согласно расписанию, опубликованному компанией, Ledger планирует поэтапно запустить инструменты безопасности для AI-агентов в 2026 году: Skills, Agent Identity и Ledger CLI во втором квартале, Agent Intents и Policies в третьем квартале, а Proof of Human — в четвертом квартале.
Уже доступный комплект управления устройствами позволяет агентам вызывать аппаратные средства Ledger при условии одобрения с участием человека. В статье отмечается, что кошелек AI-агента MoonPay уже интегрирован в процесс подписи Ledger: каждая транзакция требует физического подтверждения пользователем на устройстве, а частные ключи остаются внутри аппаратного обеспечения.
Hardware signing retains final control
В дизайне Ledger AI может предлагать рекомендации по действиям, но не может выполнять окончательную подпись. Пользователь должен просмотреть содержание транзакции на надежном дисплее и подтвердить его с помощью физических кнопок. Основная идея этого подхода — отделить процесс авторизации от потенциально зараженных компьютеров или смартфонов.
Кошелек Ledger использует безопасный элемент для хранения ключей, а подпись создается исключительно внутри чипа. Внешние устройства могут отправлять только неподписанные данные транзакции, но не имеют прямого доступа к частным ключам. Даже если хост-устройство скомпрометировано вредоносным ПО, злоумышленнику сложно напрямую извлечь ключи.
ИИ для объяснения торговли и предупреждений
Ledger позиционирует ИИ как инструмент для выявления рисков и объяснения сделок, а не как замену пользователю при принятии решений. В статье говорится, что ИИ может преобразовывать сложные данные блокчейна в более понятные подсказки, помогая пользователям лучше понимать, какие действия они авторизуют.
Например, система может распознавать фишинговые сайты, известные вредоносные адреса или подозрительное поведение dApp до подтверждения транзакции, а также проводить анализ рисков в реальном времени, учитывая модели транзакций, целевые кошельки и поведение аккаунтов, отмечая необычные входы, необычные переводы или операции, значительно отличающиеся от обычных действий пользователя.
Ledger также упомянул свою схему Clear Signing. В отличие от прошлого, когда отображалась только строка хешей, устройство теперь старается максимально четко показать пользователю намерение транзакции и ключевую информацию, чтобы пользователь мог легче распознавать высокорискованные действия, такие как безграничные разрешения, перед подписанием.