MetaMask opent Agent Wallet voor AI-agents met harde limieten

200 gebruikers krijgen als eerste toegang tot MetaMask Agent Wallet. MetaMask laat AI-agents via DeFi handelen binnen vooraf ingestelde regels, terwijl Blockaid, 2FA en self-custody de controle bij de gebruiker moeten houden.

"Promptinjectie is een open onderzoeksprobleem, geen bug die je eenmalig kunt verhelpen," aldus MetaMask-productdirecteur Zhen Yu Yong tegen Decrypt.

Die zin legt het echte risico bloot. MetaMask bouwt geen wallet die AI foutloos maakt. Het bedrijf bouwt een remsysteem voor software die met geld werkt.

MetaMask Agent Wallet geeft iedere AI-agent een eigen walletomgeving. De gebruiker stelt vooraf regels in, waarna de agent transacties mag uitvoeren binnen die grens. De wallet blijft self-custodial, dus de gebruiker houdt de sleutels en kan de Secret Recovery Phrase exporteren.

Dat model wijkt af van vroege AI-crypto-experimenten. Veel projecten geven agents direct toegang tot private keys. MetaMask ziet daar een oud probleem in nieuwe vorm: gemak schuift custody-risico terug naar de achterdeur.

De wallet draait bij de start via een command-line interface. MetaMask richt zich daarmee niet op beginners, maar op traders en developers die agents al in hun workflow testen.

Guard Mode staat standaard aan. Die modus gebruikt dagelijkse bestedingslimieten, allowlists voor protocollen en menselijke goedkeuring via 2FA wanneer een agent buiten het beleid treedt. The Defiant meldt dat verdachte transacties altijd menselijke controle vragen.

Beast Mode geeft ervaren gebruikers meer ruimte. Die modus haalt frictie weg bij grensgevallen, maar laat kwaadaardige transacties niet ongemerkt doorlopen. Ook daar blijft 2FA de noodrem.

Dat onderscheid is belangrijk. MetaMask verkoopt geen volledige autonomie. Het bedrijf verkoopt gecontroleerde delegatie, waarbij de agent handelt en de mens de grenzen trekt.

MetaMask laat agenttransacties door transactiesimulatie, Blockaid-dreigingsscans, Clear Signing en Servo MEV-bescherming lopen. Transacties die veilig genoeg lijken, vallen volgens The Defiant onder Transaction Protection tot $10.000 per gebruiker.

Die keten pakt meerdere risico’s tegelijk aan. Simulatie laat zien wat een transactie waarschijnlijk doet. Blockaid zoekt naar schadelijke contracten. Clear Signing moet blinde handtekeningen terugdringen. MEV-bescherming moet schadelijke uitvoer rond de transactie beperken.

Geen enkele laag maakt een agent betrouwbaar. Samen beperken ze wel de schade wanneer een model een verkeerde route kiest of een malafide prompt volgt.

MetaMask had de bouwstenen al klaarstaan. De Smart Accounts Kit noemt agentic AI expliciet als usecase, met gedetailleerde permissies voor agents die namens gebruikers transacties uitvoeren.

Advanced Permissions gaan verder dan losse walletpop-ups. Een gebruiker geeft een dapp of agent afgebakende rechten rond bedrag, looptijd en actie. MetaMask beschrijft daarbij een DCA-agent die dagelijks maximaal 10 USDC aan ETH mag kopen gedurende 30 dagen.

Die architectuur verschuift walletgebruik van losse handtekeningen naar beleid. De gebruiker tekent niet elk microbesluit. De gebruiker tekent de grenzen waarbinnen software mag handelen.

MetaMask publiceerde begin juni ook een securityrapport over AI-risico’s. Daarin beschreef het bedrijf een prompt-injectionincident waarbij een AI-agent via Grok ongeveer $204.000 aan tokens verplaatste vanuit een live wallet. De aanval draaide niet om gestolen sleutels, maar om misbruik van vertrouwen tussen AI en een geautomatiseerde wallet.

Dat incident maakt Agent Wallet minder futuristisch dan het klinkt. Agents raken nu al geld. De vraag verschuift daardoor van “kan het?” naar “wie begrenst het?”

MetaMask kiest voor een model met vooraf ingestelde regels, scans en menselijke ingrepen. Dat lost prompt injection niet op. Het voorkomt wel dat één gemanipuleerde opdracht automatisch volledige walletmacht krijgt.

Decrypt meldt dat Agent Wallet nu beschikbaar is voor ongeveer 200 gebruikers. Een bredere uitrol volgt later deze zomer, volgens de berichtgeving van 8 juni 2026.

Die beperkte start past bij het product. MetaMask opent geen consumentenfunctie voor iedereen. Het test een walletlaag voor gebruikers die AI-agents direct aan DeFi, swaps, perps, prediction markets en liquiditeitsposities koppelen.

Agent Wallet maakt AI-handel niet veilig. Het maakt de macht van AI-agents beter afgebakend. Dat verschil kan straks bepalen wie zijn sleutels houdt, en wie zijn wallet door software laat leegtekenen.