Ledger опубликовала дорожную карту безопасности в эпоху ИИ-агентов
Ledger представила AI Security Roadmap 2026 — документ, описывающий, как компания собирается защищать пользователей в мире, где ИИ-агенты самостоятельно совершают транзакции, управляют кошельками и имеют доступ к конфиденциальным данным.
Today marks a major milestone for @Ledger.
— Pascal Gauthier @Ledger (@_pgauthier) April 14, 2026
Ledger’s Chief Experience Officer, @iancr, is stepping into a new role as Chief Human Agency Officer. At the same time, we’re unveiling our Strategic AI Roadmap.
This is more than a leadership change. It signals a fundamental shift.…
Одновременно в компании появилась новая должность: бывший CEO Иэн Роджерс стал первым в отрасли директором по человеческим ресурсам (Chief Human Agency Officer). Его задача — следить за тем, чтобы распространение агентов не размывало личный контроль пользователей над активами. Роджерс работает в Ledger с 2020 года и до этого руководил трансформацией бренда из нишевого производителя устройств в глобальную компанию по безопасности цифровых активов.
Концептуальный стержень всей стратегии — принцип «Агенты предлагают — люди подписывают». ИИ может анализировать рынок, строить маршруты свопов и готовить транзакции, но исполнение всегда требует физического подтверждения на устройстве Ledger. Приватный ключ не покидает Secure Element — ни при каких условиях и ни в какое программное окружение агента.
Основные пункты дорожной карты включают:
- Device Management Kit (DMK) — уже доступен разработчикам. Позволяет встраивать аппаратное подтверждение (human-in-the-loop) в любые агентские продукты. Первый пример: MoonPay Agents — CLI-инструмент, где каждую транзакцию агента нужно одобрить физически на устройстве;
- Hardware-bound identity — агенты будут привязаны к аппаратному обеспечению. Это устраняет уязвимость программных удостоверений, которые легко подделать. Релиз планируется во втором квартале;
- Hardware-enforced permissions — политика трат и доступа к контрактам, принудительно исполняемая на уровне железа, а не программной логики (предположительно, решение представят в третьем квартале);
- Proof of Human — механизм подтверждения уникальной личности за агентом. Цель: бороться с ботами и мультиаккаунтингом. Аттестация привязана к Secure Element и не раскрывает персональных данных (планируемые сроки — четвертый квартал).
«Крупнейшие угрозы возникают тогда, когда ИИ-системам предоставляется слишком широкий доступ к учетным данным, кошелькам и финансовым решениям — без надзора человека. Количество агентов растет, и действуют они невероятно быстро. Это отлично, пока что-то не идет не так, как надо», — заявил Роджерс.
Напомним, мошенники похитили $9,5 млн в криптовалютах через фишинг-приложение Ledger в App Store.