Ledger SAS a lancé aujourd'hui Ledger Agent Stack, une boîte à outils open source qui permet aux développeurs de créer des agents d'intelligence artificielle capables de lire les soldes et de rédiger des transactions cryptographiques, mais ne peuvent pas déplacer de fonds sans une signature humaine sur le matériel.
La société basée à Paris, fabricant des portefeuilles matériels Ledger largement utilisés, présente cette version comme une réponse à un problème fondamental de l'IA agentique. Les agents peuvent proposer un échange ou préparer un paiement, mais les laisser agir seuls impliquait de remettre les clés au logiciel. Ledger Agent Stack conserve ces clés sur un appareil physique. Sa règle de conception est que les agents proposent, les humains approuvent et le signataire du grand livre applique.
Les actions sensibles doivent être confirmées sur un signataire du Ledger avant d'être exécutées. Les requêtes en lecture seule, telles que la vérification d'un solde ou la révision de l'historique, s'exécutent d'elles-mêmes. La société a déclaré que cette scission signifie que même si l'environnement logiciel d'un agent est compromis, les fonds ne peuvent pas circuler et les secrets ne peuvent pas être atteints sans une confirmation physique.
Le kit est livré sous la forme d'un ensemble de composants open source. Les compétences du kit de gestion des appareils sont des ensembles d’instructions qui enseignent à tout environnement d’exécution de modèle de langage étendu comment connecter le matériel Ledger à un flux de travail sans reconstruire la logique du portefeuille. La CLI Ledger Wallet donne aux agents un accès programmatique pour vérifier les soldes, recevoir des fonds et préparer les envois, les swaps et le jalonnement. Les CLI Ledger Enterprise et Ledger Enterprise Multisig étendent les mêmes contrôles aux équipes de trésorerie institutionnelles, avec une application des politiques ancrée dans les modules de sécurité matérielle.
Deux nouvelles applications pour appareils poussent le matériel au-delà de la cryptographie. OpenPGP crypte les secrets des agents afin qu'ils ne puissent pas être lus sans qu'un signataire du Ledger ne soit connecté. Les portes de clé de sécurité se connectent à des services tels que GitHub, npm, 1Password et Discord derrière l'appareil, donc un mot de passe volé à lui seul ne suffit pas pour entrer.
« Les portefeuilles cryptographiques protègent des milliards de personnes selon cette norme depuis des années », a déclaré Ian Rogers, directeur de l'agence humaine chez Ledger. « Ledger Agent Stack permet à votre agent d'utiliser ces portefeuilles aussi facilement que les humains. »
Le lancement s'appuie sur un argument de sécurité. Ledger a cité des recherches mettant l'erreur humaine à l'origine d'environ 60 % des violations et une étude distincte révélant qu'environ 26 % des compétences des agents comportent au moins une vulnérabilité. L'ancrage de chaque décision de signature dans le matériel, a déclaré la société, entraîne des dommages en cas de défaillance du logiciel autour d'un agent.
Des partenaires tels que MoonPay Inc. et Shisa Inc. ont déjà utilisé le kit de gestion des appareils pour ajouter la prise en charge de Ledger à leurs produits.
Ledger Agent Stack est le premier élément d’une feuille de route de l’IA pour 2026 que l’entreprise a présentée plus tôt cette année. Des versions ultérieures, couvrant l’identité de l’agent, les politiques et une vérification de « preuve d’être humain », sont attendues pour le reste de l’année. La documentation est disponible sur Developers.ledger.com/agent-kit.
Fondée en 2014, Ledger affirme avoir vendu plus de 8 millions de ses signataires dans plus de 165 pays.