A IA está transformando a segurança criptográfica e os ataques criptográficos. Aqui, explicamos como a Ledger aborda ameaças alimentadas por IA, verificação humana e infraestrutura de carteira segura.
resumo
Ataques e defesas automatizados na indústria de criptomoedas continuam a aumentar O sistema de segurança de IA da Ledger foi projetado para dar aos usuários controle sobre a autenticação de carteira A estratégia da Ledger se concentra na proteção assistida por IA em vez da custódia controlada por IA
A IA pode detectar transações suspeitas, tentativas de phishing, malware e comportamento incomum de carteira mais rapidamente do que os humanos. Também ajuda os usuários a identificar sites falsos e contratos inteligentes arriscados. Enquanto isso, os invasores usam IA para criar e-mails de phishing convincentes e bate-papos de suporte falsos. Eles também podem automatizar tentativas de hacking, gerar malware e espalhar fraudes de engenharia social com muito mais eficiência do que os humanos, tornando as carteiras criptográficas cada vez mais vulneráveis a ataques alimentados por IA.
Os utilizadores de criptomoedas são particularmente vulneráveis, uma vez que o aumento das interações através de agentes de IA é inevitável e estas transações são irreversíveis. É por isso que a Ledger, um fornecedor líder de carteiras frias, anunciou recentemente seu Roteiro de Segurança de IA, que coloca igual foco na proteção contra fraudes de IA e na segurança de carteiras, e é construído em torno do princípio de que os humanos devem permanecer no controle da autorização e das assinaturas.
Não é exagero dizer que o futuro da segurança das carteiras de criptomoedas dependerá do uso mais eficaz da IA para fortalecer o controle humano ou ajudar os invasores a automatizar o engano em grande escala.
“São os seres humanos que coordenam esse trabalho”, diz Ian Rogers, diretor da agência humana da Ledger. “A IA lida com grande parte do trabalho intermediário, mas os humanos orientam e verificam no final ao longo do processo.”
Sistemas de validação mais fortes, isolamento de hardware, interpretação segura de transações e supervisão humana serão recursos essenciais para a segurança futura das carteiras. Já considerada líder em segurança de carteiras de criptomoedas, o novo roteiro da Ledger posiciona a marca em torno da segurança assistida por IA, ao mesmo tempo que mantém a aprovação humana.
Por que a IA está se tornando uma grande ameaça à segurança das criptomoedas
A IA está aumentando a escalabilidade dos ataques de criptomoedas ao automatizar o engano, a falsificação de identidade e a engenharia social. Isto introduz riscos de segurança operacional e praticamente inúmeras formas de enganar os utilizadores, amplificados ainda mais pelo facto de as transações de criptomoeda serem irreversíveis. A IA pode gerar malware que procura nos computadores arquivos de carteira, extensões de navegador ou frases-semente copiadas, permitindo que os bots examinem automaticamente contratos inteligentes fracos ou troquem APIs para encontrar vulnerabilidades.
Vídeos deepfake de influenciadores de criptomoedas promovendo “brindes” e chatbots de IA disfarçados de suporte ao cliente de carteira são apenas duas fontes de perigo. Os sites de phishing de IA imitam as trocas e enganam os usuários para que permitam saques irreversíveis. Chamadas de investimento deepfake convencem as vítimas a transferir criptomoedas para carteiras fraudulentas sem opções de recuperação.
Finalmente, os riscos da negociação por procuração não devem ser ignorados. Quando um usuário diz a um agente para maximizar os lucros de curto prazo, o agente pode transferir todos os seus fundos para negociações alavancadas de alto risco ou comprar moedas meme manipuladas com base no sentimento otimista da mídia social.
Os agentes de IA frequentemente leem dados externos, como postagens em mídias sociais e mensagens do Discord, onde os invasores podem estar escondendo instruções maliciosas. A capacidade dos agentes de IA de realizar ações financeiras, combinada com a finalidade e a natureza anônima das transações blockchain, cria uma superfície de ataque que é muito maior e mais difícil de proteger do que as transações manuais tradicionais.
“Há cinco anos, na Ledger, já sabíamos que as criptomoedas eram o primeiro passo em uma jornada maior para fornecer a mesma infraestrutura segura para identidade digital, ou o que hoje chamamos de Prova de Você”, diz Rogers. “A humanidade passa cada vez mais tempo num mundo digital, onde a memória, o valor e o acesso são controlados por um pequeno número de plataformas centralizadas, e as tentativas de hacking e phishing aumentam diariamente. A missão do lazer não é apenas algo agradável de se ter, tornou-se uma parte essencial da vida quotidiana de indivíduos e organizações em todo o mundo.”
Por que o Sr. Ledger acha que os humanos devem sempre permanecer no controle
Dados os riscos cada vez maiores, a Ledger construiu o seu roteiro de segurança de IA em torno da ideia de que os utilizadores devem continuar a ser a autoridade final para aprovar transações e aceder às suas carteiras. A assinatura Stax, Flex e Nano Gen5 da empresa é a primeira tela sensível ao toque segura e intuitiva.
A Ledger está preenchendo a lacuna entre o acesso do agente de IA a dinheiro e credenciais e a segurança somente de software por meio de segurança centrada em hardware, incluindo habilidades, ID do agente e CLI do Ledger no segundo trimestre de 2026, intenções e políticas do agente no terceiro trimestre e prova humana no quarto trimestre.
Os kits de gerenciamento de dispositivos disponíveis atualmente permitem que os agentes usem hardware Ledger para aprovação humana. A carteira do agente AI da Moonpay integra assinaturas contábeis, exigindo que o usuário pressione um botão físico para cada transação, e as chaves privadas permanecem confinadas ao hardware.
A intenção de um agente pode sugerir uma ação, mas um usuário humano vê a ação em uma tela confiável e a confirma com um botão físico. Esses e outros recursos refletem a visão cautelosa da Ledger sobre a autonomia da IA, com foco na integridade da autorização.
Como o isolamento de carteira de hardware mitiga ameaças de IA
À medida que o engano baseado na IA se torna mais convincente, a verificação de hardware confiável desempenha um papel cada vez mais importante na segurança criptográfica. A IA aumenta o risco de comprometimento de endpoints, manipulação de interface e aplicativos não autorizados, aumentando a importância da validação de hardware confiável.
As carteiras Ledger usam chips Secure Element que armazenam dados criptografados em um ambiente altamente protegido, e as transações são assinadas apenas dentro do Secure Element. O computador host envia dados de transação não assinados para o dispositivo e a transação é devolvida ao computador sem a chave privada. Mesmo que o malware assuma o controle do seu computador, ele não poderá extrair as chaves diretamente.
Uma carteira segura possui um mecanismo para excluir dados confidenciais ao detectar atividades de adulteração.
Os mecanismos de proteção culminam no princípio do isolamento do comprometimento do endpoint. Isto significa essencialmente que a carteira isola segredos e processos de autorização de dispositivos potencialmente infectados.
Como Ledger usa IA para se defender contra ameaças
A abordagem da Ledger se concentra no uso de IA para melhorar a conscientização do usuário e a detecção de ameaças, mantendo ao mesmo tempo a aprovação humana explícita. Em outras palavras, a IA não substitui a autenticação do usuário; ajuda os humanos a tomar melhores decisões.
Uma maneira de conseguir isso é traduzir dados complexos de blockchain em interpretações claras para que as pessoas entendam o que estão assinando. Os sistemas de detecção de fraude baseados em IA podem identificar phishing, endereços maliciosos conhecidos ou comportamento suspeito de dApp antes que uma transação seja confirmada.
A análise de risco contextual envolve a avaliação de padrões de transação, carteiras de destino e anomalias comportamentais em tempo real. Os modelos de IA podem sinalizar coisas como atividades anômalas da conta ou outras interações que diferem do comportamento normal de um usuário.
Esses riscos surgem precocemente por meio de sistemas de alerta de usuários e mecanismos de detecção de anomalias. A aprovação final cabe ao usuário.
Por que a corrida armamentista de segurança da IA pode mudar o design da carteira
A próxima geração de carteiras de criptomoedas pode ser definida não apenas pelo local onde armazenam suas chaves, mas também pela eficácia com que ajudam os usuários a identificar e resistir à manipulação pela IA.
Os conceitos de atacantes alimentados por IA e defesas assistidas por IA são relevantes aqui. Os invasores usam malware gerado por IA que modifica o código para evitar a detecção, bots que verificam o blockchain em busca de vulnerabilidades de carteira, detecção automatizada de explorações de contratos inteligentes e muito mais.
Como defesa, a IA pode detectar atividades anômalas de contratos inteligentes ou monitorar padrões de lavagem de carteiras, como a rápida sucessão de tentativas de login de países muito distantes uns dos outros, seguidas de grandes saques para uma nova carteira.
Anteriormente, a carteira perguntava se você queria aprovar a troca do contrato, mas usuários não nativos podem não ter entendido o que isso significava. À medida que a IA informa cada vez mais a experiência do usuário da carteira, os proprietários de carteiras poderão em breve ser solicitados a confirmar se os aplicativos podem gastar fundos ilimitados em determinadas criptomoedas, aumentando significativamente a segurança.
Ledger usa Clear Signing em vez de código bruto para tornar as transações blockchain compreensíveis para os usuários. Anteriormente, as transações exibiam hashes (strings), mas agora você pode ver claramente todos os detalhes antes de assinar, minimizando o risco de aprovação acidental de um contrato inteligente malicioso.
O sistema Ledger interpreta a intenção da transação e exibe uma descrição simples na tela do dispositivo do usuário, como “Transferir 1.000 USDC para a Carteira X”. Entenda quem recebeu seus fundos e quanto. Você será solicitado a aprovar limites de gastos para poder ver quais permissões está concedendo.
A última mudança significativa envolve um sistema de segurança explicável. Anteriormente, os alertas de segurança vinham na forma de pontuações numéricas de risco, o que não significava muito para os usuários. Agora, o alerta pode ser algo como “Esta carteira interagiu com um contrato de phishing conhecido e recebeu fundos de um misturador autorizado”.
Verificação humana como a camada de segurança mais importante para criptomoedas
Portanto, cada agente deve se esforçar para responder às quatro questões pilares.
Estou falando com o agente com quem acho que estou falando? (Resolvido pelo ID do agente) Como o agente sabe que sou eu quem está emitindo o comando? (Resolvido por Prova de Você/Humano) Como posso garantir que meus agentes fiquem atualizados sobre informações importantes enquanto operam de forma autônoma? (Resolvido por Agent Intents) Como posso gerenciar uma frota de agentes? (Resolvido pelas políticas do agente)
Na era do engano impulsionado pela IA, permitir que humanos gerenciem com segurança as autorizações de carteira pode se tornar um dos princípios mais importantes da segurança das criptomoedas. A IA está transformando o cenário de ameaças ao gerar ataques em grande escala.
Ataques de phishing, interfaces falsas, deepfakes e fraudes automatizadas estão se tornando cada vez mais convincentes, tornando a autenticação humana confiável mais importante do que nunca. Os usuários precisam de uma maneira confiável de verificar o que estão realmente autorizando antes de realizar uma transação. Portanto, a aprovação manual da transação continua essencial.
Os sistemas automatizados não podem substituir completamente o julgamento humano e a capacidade de fornecer consciência situacional. A validação e as interfaces confiáveis estão se tornando requisitos básicos de segurança. Os usuários precisam saber que as informações exibidas são precisas, fáceis de entender e verificadas de forma independente. Como tal, a Ledger é pioneira na infraestrutura de verificação que é um elemento em evolução da segurança criptográfica.
A confirmação segura de hardware reduz o risco de adulteração, validando os detalhes da transação e exibindo-os em um ambiente seguro antes da aprovação ser feita. Dispositivos que isolam chaves privadas e verificam de forma independente os detalhes das transações criam uma camada de confiança entre os usuários e ameaças cada vez mais sofisticadas.
Uma abordagem mais poderosa é a defesa alimentada por IA, em vez das finanças geridas por IA. Embora a IA possa ajudar a detectar tentativas de phishing, identificar contratos suspeitos, interpretar riscos de transações em tempo real e aumentar a transparência para os usuários, a etapa final de aprovação ainda deve pertencer ao indivíduo. É por isso que o Ledger combina detecção de ameaças assistida por IA com autenticação humana segura.
“Pense desta forma: a lógica, os modelos e as ferramentas do agente residem na camada de software”, explica Rogers. “Mas no momento em que um agente propõe tomar alguma ação significativa, Ledger se torna a camada que faz com que as pessoas certas aprovem.”
