人工智能正在改变加密安全和加密攻击。以下是 Ledger 如何应对人工智能驱动的威胁、人工验证和安全钱包基础设施。
- 加密货币行业内的自动攻击和自动防御持续升级
- Ledger 的人工智能安全系统旨在让用户掌控钱包授权
- Ledger 的战略重点是人工智能辅助保护,而不是人工智能控制的托管
人工智能可以比人类更快地检测可疑交易、网络钓鱼尝试、恶意软件和异常钱包行为。它还可以帮助用户识别虚假网站和危险的智能合约。另一方面,攻击者使用人工智能来创建令人信服的网络钓鱼电子邮件和虚假的支持聊天。它还可以比人类更有效地自动进行黑客攻击、生成恶意软件并扩大社交工程诈骗规模,这就是为什么加密钱包越来越多地受到人工智能攻击的原因。
增加通过人工智能代理的交互是不可避免的,而加密货币用户尤其容易受到攻击,因为这些交易是不可逆转的。这就是为什么领先的冷钱包供应商 Ledger 最近发布的 AI 安全路线图 同样关注防止 AI 诈骗和钱包安全,围绕人类必须保持对授权和签名的控制这一原则。
可以毫不夸张地说,加密钱包安全的未来取决于人工智能是否能更有效地用于加强人类控制或帮助攻击者大规模自动化欺骗。
“人类将协调这项工作,”Ledger 首席人力机构官伊恩·罗杰斯 (Ian Rogers) 说道。 “人工智能将在中间为我们处理大量工作,但人类将在整个过程的端点进行指导和验证。”
更强大的验证系统、硬件隔离、安全交易解释和人工监督将是未来钱包安全不可或缺的特征。 Ledger 已经被认为是加密钱包安全领域的领导者,其新路线图将该品牌定位于人工智能辅助安全性,同时保留人工授权。
为什么人工智能正在成为加密领域的主要安全威胁
人工智能通过自动化欺骗、冒充和社会工程,使加密攻击更具可扩展性。它带来了操作安全风险和几乎无数的欺骗用户的方法,而加密交易是不可逆转的事实更是放大了这种风险。人工智能可以生成恶意软件,在计算机中搜索钱包文件、浏览器扩展或复制的助记词,并且机器人会自动探测薄弱的智能合约或交换 API 中的漏洞。
与加密货币相关的影响者宣传“赠品”的 Deepfake 视频和冒充钱包客户支持的人工智能聊天机器人只是两个危险来源。 AI钓鱼网站模仿交易所,导致用户授权不可逆转的提款。 Deepfake 投资电话说服受害者将加密货币转移到诈骗钱包,且没有恢复选项。
最后,代理交易的风险不容忽视。当用户告诉代理商要最大化短期利润时,它可能会将所有资金转移到风险极高的杠杆交易中,或者根据看涨的社交媒体情绪购买被操纵的模因币。
人工智能代理经常读取社交媒体帖子或 Discord 消息等外部数据,攻击者可能在其中隐藏了恶意指令。能够执行金融行为的人工智能代理与最终且匿名的区块链交易相结合,创造了比传统手动交易更大、更难保护的攻击面。
“五年前,我们在 Ledger 就已经知道,加密货币是迈向为数字身份提供相同安全基础设施(或者我们现在所说的“你的证明”)的更大旅程的第一步,”罗杰斯说。 “人类将越来越多的时间花在数字世界中,他们的记忆、价值和访问权限由更少的中心化平台控制,黑客和网络钓鱼尝试每天都在增加。Ledger 的使命不仅是一种美好的享受,而且是世界各地个人和机构日常生活的重要组成部分。”
为什么莱杰认为人类必须保持控制
鉴于不断增加的风险,Ledger 围绕用户应保留交易审批和钱包访问的最终权力这一理念构建了人工智能安全路线图。该公司的签名者——Stax、Flex 和 Nano Gen5——是首款安全且直观的触摸屏。
Ledger 正在通过硬件锚定的安全性来弥合人工智能代理对资金和凭证的访问与纯软件安全性之间的差距,包括 2026 年第二季度的技能、代理身份和 Ledger CLI、第三季度的代理意图和策略以及第四季度的人类证明。
设备管理套件现已推出,使代理能够使用 Ledger 硬件进行人机交互审批。 Moonpay 的 AI 代理钱包集成了 Ledger 签名,以确保每笔交易都需要用户按下物理按钮,并且私钥仍然局限于硬件。
代理意图将能够提出操作建议,但人类用户将在可信显示器上查看它们并使用物理按钮进行确认。这些和其他功能反映了 Ledger 对 AI 自主性的谨慎看法,并注重授权完整性。
硬件钱包隔离如何帮助减少人工智能驱动的威胁
随着人工智能生成的欺骗变得更加令人信服,可信硬件验证在加密安全中扮演着越来越重要的角色。人工智能增加了端点受损、接口被操纵和欺骗性应用程序的危险,使得可信硬件验证变得更加重要。
账本钱包使用安全元件芯片,该芯片将加密数据保存在高度受保护的环境中,并且交易仅在安全元件内签名。主机将未签名的交易数据发送到设备,交易返回到计算机时不带私钥。即使恶意软件控制了计算机,它也无法直接提取密钥。
安全钱包具有在检测到操纵行为时删除敏感数据的机制。
保护机制最终体现出端点妥协分离原则,这本质上意味着钱包将秘密和授权过程与潜在受感染的设备隔离。
Ledger 如何使用 AI 防御威胁
Ledger 的方法侧重于使用人工智能来提高用户意识和威胁检测,同时保留明确的人工授权。换句话说,人工智能并不是要取代用户授权,而是帮助人类做出更好的决策。
做到这一点的一种方法是将复杂的区块链数据翻译成清晰的解释,这样人们就知道他们正在签署什么。由人工智能驱动的诈骗检测系统可以在交易确认之前识别网络钓鱼、已知恶意地址或可疑的 dApp 行为。
情境风险分析涉及实时评估交易模式、目标钱包和行为异常。人工智能模型可以标记异常帐户活动和其他与用户正常行为不同的交互等内容。
这些风险通过用户警告系统和异常检测机制尽早出现。最终批准权仍由用户决定。
为什么人工智能安全军备竞赛可以重塑钱包设计
下一代加密钱包的定义可能不仅在于密钥存储,还在于它们如何有效地帮助用户识别和抵制人工智能驱动的操纵。
人工智能攻击者与人工智能辅助防御的概念在这里是相关的。攻击者使用的工具包括人工智能生成的恶意软件(可更改其代码以避免检测)、扫描区块链以查找钱包漏洞的机器人以及自动智能合约漏洞发现。
作为防御措施,人工智能可以检测异常的智能合约活动或监控钱包的洗钱模式,例如从相距很远的国家快速连续尝试登录,然后将大量资金提取到新钱包。
过去,钱包会询问是否批准合约交互,非本地用户可能不明白这意味着什么。随着人工智能越来越多地影响钱包用户体验,钱包所有者可能很快就会被要求确认应用程序被授权在给定的加密货币中花费无限的资金,这极大地提高了安全性。
Ledger 使用清晰签名而不是原始代码来使用户可以理解区块链交易。早期的交易显示哈希(一串字符),但现在,您可以在签名之前清楚地查看所有详细信息,从而最大限度地降低意外批准恶意智能合约的风险。
Ledger 的系统解释交易意图,并在设备屏幕上向用户显示简单语言的解释,例如“1000 USDC 转账到钱包 X”。您了解谁收到资金以及他们收到多少资金。系统会要求您批准支出限额,因此您也知道您授予的权限。
最后一个重要的变化涉及可解释的安全系统。早些时候,安全警报以数字风险评分的形式出现,这对用户来说没有多大意义。现在,警报可能是:“该钱包与已知的网络钓鱼合约进行了交互,并从受制裁的混合器接收了资金。”
人工验证是加密货币最重要的安全层
因此,每个代理必须尝试回答四个支柱问题。
- 我正在与我认为正在交谈的客服人员交谈吗?(由客服人员身份解决)
- 我的代理如何知道实际上是我发出命令?(通过您/人类的证明解决)
- 我的代理如何能够自主工作,同时让我了解重要的事情?(由代理意图解决)
- 如何管理代理团队?(由代理策略解决)
在人工智能产生欺骗的时代,让人类安全地控制钱包授权可能成为加密安全中最重要的原则之一。人工智能正在通过大规模攻击来改变威胁格局。
网络钓鱼攻击、虚假界面、深度伪造和自动诈骗变得越来越令人信服,可信的人工授权的重要性从未如此重要。在执行任何交易之前,用户需要可靠的方法来验证他们实际批准的内容,这就是手动交易授权仍然至关重要的原因。
自动化系统无法完全取代人类判断及其提供情境感知的能力。验证和可信接口正在成为基本的安全要求。用户需要知道向他们显示的信息是准确的、可理解的且经过独立验证的,这就是为什么 Ledger 一直在开拓验证基础设施,这是加密安全发展的一个要素。
安全硬件确认通过验证交易详细信息并在批准之前在受保护的环境中显示它们来降低操纵风险。隔离私钥并独立确认交易细节的设备在用户和日益复杂的威胁之间创建了一个可信层。
更强的办法不是AI控制金融,而是AI辅助防御。人工智能可以帮助检测网络钓鱼企图、识别可疑合约、实时解读交易风险并提高用户的透明度,但最终的授权步骤仍然应该属于个人。这就是 Ledger 将人工智能辅助威胁检测与安全人工授权相结合的原因。
“可以这样想:代理逻辑、模型和工具都位于软件层,”罗杰斯解释道。 “但是,当智能体打算做一些重要的事情时,Ledger 就是确保正确的人授权它的那一刻。”