A MetaMask abriu acesso antecipado ao Agent Wallet, uma carteira de autocustódia criada para permitir que agentes de inteligência artificial operem em protocolos DeFi sob regras definidas pelo usuário. O produto chegou em 8 de junho de 2026 e mira traders, automatizadores e desenvolvedores que desejam delegar fluxos onchain a softwares com menor intervenção humana.

Segundo a empresa, a solução cobre swaps, contratos perpétuos, mercados de previsões, provisão de liquidez, redes compatíveis com EVM e Hyperliquid. Além disso, a proposta combina a velocidade operacional dos agentes de IA com limites e permissões que evitam autonomia irrestrita. Nesse modelo, o usuário preserva o controle das chaves, enquanto o agente atua dentro de uma carteira específica.

A MetaMask apresentou o Agent Wallet como uma carteira de autocustódia para agentes conectados por interface de linha de comando. A empresa também documentou a arquitetura técnica do produto, que organiza permissões, checagens de segurança e execução onchain em etapas separadas.

Regras limitam a execução onchain

No modo de carteira em servidor, a MetaMask descreve dois modos públicos de operação. Em primeiro lugar, o Guard Mode funciona como padrão. Ele aplica limites diários de gasto ou de saída de fundos, allowlists de protocolos e endereços. Além disso, exige aprovação humana com autenticação de dois fatores quando a transação parece maliciosa, foge da política definida ou pede aumento de limite.

Em contrapartida, o Beast Mode é opcional e reduz parte dessas interrupções para usuários avançados. Ainda assim, a documentação informa que transações maliciosas e interações com contratos arriscados continuam dependendo de aprovação por 2FA. Ademais, a empresa afirma que toda transação passa por simulação, varredura de ameaças com tecnologia da Blockaid e proteção contra MEV por meio do Smart Transactions, quando houver suporte.

Na prática, a MetaMask tenta tratar a autonomia como um problema de permissões. Dessa forma, o foco deixa de ser uma escolha binária entre liberar ou bloquear o agente. O objetivo consiste em conceder autoridade suficiente para concluir uma tarefa específica, sem exigir assinatura manual a cada etapa menor do fluxo.

Guard Mode e Beast Mode alteram a autonomia

O lançamento ocorre em um momento em que o uso de agentes autônomos em finanças onchain amplia um dilema antigo da segurança digital. Afinal, em uma carteira tradicional, a proteção acontece no instante da assinatura. Em uma carteira voltada a IA, porém, o controle precisa atuar antes da presença humana, durante uma sequência de ações possíveis e depois que a transação já foi roteada por contratos que o usuário talvez nunca examine diretamente.

Esse ponto ganha peso porque pagamentos e operações executados por máquinas tendem a ocorrer em velocidade de software. Assim, em ações pequenas, como pagamentos automatizados por API, dados ou computação, a confirmação manual pode demorar mais que o próprio pagamento. Por outro lado, em operações maiores de DeFi, essa mesma camada de aprovação funciona como barreira de segurança.

O risco, contudo, não desaparece com a simples existência de regras. Um agente pode ser empurrado para uma ação indesejada por injeção de prompt ou de conteúdo antes mesmo de a carteira identificar a transação. Do mesmo modo, um contrato malicioso pode aparecer dentro de uma rota que parecia aceitável no nível da instrução.

Além disso, uma allowlist muito ampla pode transformar um agente limitado em um operador flexível demais. Enquanto isso, um teto diário elevado pode tornar a restrição apenas simbólica.

Aprovação humana segue como ponto central

Outro problema relevante é a fadiga de aprovação. Se o sistema gerar uma sucessão de solicitações rotineiras, o usuário pode confirmar automaticamente justamente o aviso mais importante. Nesse sentido, o elo fraco deixa de ser apenas a chave privada. Ele passa a incluir o interpretador de instruções, o gatilho social, a política de permissão e o fluxo de execução.

A proposta da MetaMask tenta interromper parte dessas rotas de risco. Se a transação exceder um limite, interagir com endereço sinalizado, fugir da allowlist ou for classificada como maliciosa, o agente precisa pausar para aprovação humana. Ainda assim, a eficácia do modelo depende da especificidade das regras definidas pelo usuário. Também depende de quanto sentido prático resta no momento da revisão, principalmente quando o agente opera em alta velocidade.

Teste inicial deve mostrar como usuários calibram risco

O acesso inicial ao Agent Wallet será limitado. Dessa maneira, a MetaMask ganha uma janela controlada para observar como traders e desenvolvedores configuram políticas quando há capital real envolvido. Portanto, o teste mais importante não será apenas a simulação ou a varredura. Ele também envolverá o comportamento dos usuários ao escolher entre Guard Mode e Beast Mode, definir limites, selecionar protocolos permitidos e reagir aos alertas de 2FA.

Se os primeiros usuários mantiverem o Guard Mode com regras apertadas, allowlists específicas e limites baixos, o produto pode servir como modelo de execução autônoma mais segura em DeFi. Contudo, se a busca por conveniência levar a regras frouxas para evitar atrito, a mesma infraestrutura pode automatizar o risco da carteira em vez de reduzi-lo.

Por ora, os fatos apresentados pela MetaMask mostram uma carteira de autocustódia para agentes de IA com acesso a swaps, perpétuos, mercados de previsões, provisão de liquidez, cadeias EVM e Hyperliquid. Além disso, a ferramenta opera sob limites de gasto, allowlists, simulação, varredura da Blockaid, proteção contra MEV e aprovação por 2FA nos casos sinalizados ou fora da política definida.