Ledger wil AI-agents beveiligen met hardware in plaats van alleen software

Ledger wil veel meer zijn dan een maker van hardware-wallets. In zijn roadmap zet het bedrijf vol in op AI-agents, en dan vooral op de vraag hoe je die veilig houdt zodra ze met geld, logins, identiteit en andere waardevolle data mogen werken. De kern van het verhaal is hard: software-only security is volgens Ledger niet genoeg zodra agents production-grade risico dragen. Daarom wil het bedrijf in 2026 een volledige hardware-anchored security stack uitrollen.

Dat is een forse draai, maar geen vreemde. Ledger trekt hier eigenlijk dezelfde lijn door als bij self-custody: vertrouw niet volledig op software als er echte waarde op het spel staat. Alleen verschuift dat model nu van privésleutels naar autonome software die namens gebruikers handelt.

De roadmap is concreet. Voor het tweede kwartaal noemt Ledger Agent Identity en Agent Skills & CLI. In het derde kwartaal moeten Agent Intents en Agent Policies volgen. In het vierde kwartaal staat Proof of Human gepland. Dat is geen vaag AI-verhaal meer, maar een vrij duidelijke productvolgorde.

Daar zit ook meteen de echte inzet. Ledger wil niet alleen dat een agent autonoom kan werken, maar ook dat altijd duidelijk blijft van wie die agent is, wat hij precies mag doen en wanneer een mens alsnog moet ingrijpen. Volgens het bedrijf moet juist hardware die vertrouwensbasis vormen, omdat softwarelagen te makkelijk te spoofen, manipuleren of compromitteren zijn.

Het interessantste deel zit in Q3. Ledger beschrijft Agent Intents als een human-in-the-loop approval layer. Een agent stelt een actie voor, de gebruiker ziet die op een trusted display en bevestigt met een fysieke knop. De agent krijgt de sleutel dus niet zelf in handen. Ledger zegt expliciet dat private keys buiten bereik van de agent blijven.

Daarnaast moeten Agent Policies de ruimte van zo’n agent inperken. Denk aan regels als een daglimiet of een whitelist van contracts waarmee wel mag worden gewerkt. Gaat een agent daarbuiten, dan moet de actie automatisch terug naar de mens voor goedkeuring. Dat maakt de inzet van Ledger vrij duidelijk: niet “laat AI maar los”, maar “laat AI alleen binnen een hardware-afgedwongen hek werken”.

Ledger verkoopt dit niet alleen als toekomstmuziek. Het bedrijf zegt dat zijn Device Management Kit nu al beschikbaar is. Als concreet voorbeeld noemt het MoonPay, dat Ledger-signing heeft ingebouwd in MoonPay Agents. Daar kan een agent handelskansen signaleren en transacties voorbereiden, maar blijft elke ondertekening afhankelijk van een Ledger-device en een fysieke bevestiging door de gebruiker.

MoonPay zelf omschrijft die integratie als de eerste CLI-wallet waarbij gebruikers elke transactie op een Ledger secure signer kunnen verifiëren en tekenen. Private keys verlaten daarbij de hardware niet. Dat maakt het verhaal voor het eerst tastbaar: de agent mag werk doen, maar niet de laatste handeling overnemen.

De bredere boodschap is dat de strijd rond AI-security verschuift. Minder alleen de vraag hoe slim een model is, meer de vraag wie iets mag, wie echt achter een agent zit en waar de laatste controle ligt. Ledger zet dat zelf scherp neer met vragen als: praat je wel met de agent die je denkt, weet die agent dat jij echt jij bent, en hoe houd je menselijke grenzen overeind zodra software zelfstandig waarde kan verplaatsen?

Precies daar probeert Ledger nu vroeg terrein te pakken. Niet meer alleen als walletmerk, maar als beveiligingslaag voor een wereld waarin software steeds vaker namens mensen handelt. Dat is nog geen bewezen marktstandaard. Het is wel een serieuze positionering, juist omdat Ledger hier niet begint bij AI-hype maar bij autorisatie, provenance en fysieke controle.

Tegelijk is dit nog vooral een roadmap. De volledige stack staat niet live. Wat er nu hard ligt, is de Device Management Kit en een concrete MoonPay-integratie. De rest zit nog in de planning voor Q2 tot en met Q4 van 2026. Dat maakt dit geen adoptie-explosie, maar wel een vroege poging om de veiligheidsarchitectuur van AI-agents te claimen.

En precies daarom is dit relevant. Als AI-agents straks echt taken overnemen in crypto, fintech en digitale identiteit, dan wint niet alleen het slimste model. Dan wint ook de partij die het best kan afdwingen wat zo’n agent wel en niet mag doen. Ledger wil dat die grens in hardware komt te liggen. Dat is minder sexy dan “AI-wallet”, maar waarschijnlijk wel het deel dat er het meest toe doet.