硬件钱包与安全基础设施公司Ledger宣布推出AI安全路线图
硬件钱包与安全基础设施公司Ledger宣布推出AI安全路线图,针对“代理人经济(agentic economy)”下AI代理直接操作金融交易的场景,设计新的防护框架。公司强调,未来系统必须确保“AI只提出、人类只签署”,即由AI代理生成交易意图,但所有关键签名与授权必须经由硬件钱包或受控设备上由用户最终确认。这一结构被明确视为防止“AI Trojan行为”在高权限终端上自动执行交易的核心机制。
在多篇公开技术博客中,Ledger解释,随着AI代理在浏览器、本机系统和金融应用中获得更宽权限,传统软件安全模型已无法抵抗自动化攻击。新方案通过硬件安全模块与加密签章流程,将账户控制权与算法决策权强制解耦,使AI的行为只能停留在“提案”阶段。该路线图被视为从“聊天AI”向“行动代理”时代过渡时首个明确的终端控制范式。
来源:公开信息
ABAB AI 解读
Ledger的路线图本质上是“代理人经济”的制度化约束尝试。在AI代理可自主发起转账、合约调用与链上操作的场景下,信任不再系于指令来源,而是系于签发权的物理持有者。此举将“账户主权”重新锚定在硬件终端,恢复了“控制权与执行权分离”的经典安全原则,避免算法成为事实上的银行柜员。
从金融结构看,这标志着安全成本的再分配。AI降低了攻击的边际成本,但Ledger的设计将防御成本从代码审计与网络监控转移到终端硬件控制,使用户端设备成为最高权限的“守门人”。在这一结构下,AI代理的经济效率与安全确定性被强制分层,系统不会为了便利性牺牲私钥暴露,而是把权限中心化在用户可掌控的物理设备上。
长期而言,这类“人在回路”架构将成为代理人金融的底层隐喻:金融系统不再允许“无监督的智能”,只允许“受控的代理”。AI可以执行复杂策略,但不能自决结算,这既延续了DeFi的理念又植入了硬件信任。Ledger的路线图预示,未来的金融安全叙事不是消灭攻击者,而是重构谁才拥有按下最终确认键的权力。