Bagaimana bisa Hermes Agen menjadi penantang terbesar OpenClaw
Kedua kurva pertumbuhan meningkat pada saat yang sama, tetapi peningkatan sama sekali berbeda
Pada 25 Februari 2026, Nos Research merilis Hermes Argentina melawan 1.0. Dua minggu kemudian, pada tanggal 8 April, proyek tersebut telah digelar menjadi v0.8.0,8 versi besar, menggabungkan ratusan kontributor PR 242. Selama periode yang sama, sumber-sumber terpanas AI Agen proyek di GitHub OpenClaw duduk sekitar 346.000 bintang, tetapi juga akumulasi 138 lubang keamanan dalam 63 hari。
Kedua kurva pertumbuhan meningkat pada saat yang sama, tetapi peningkatan sama sekali berbeda。
Dari 29 Januari sampai 3 Maret, butuh waktu 33 hari bagi OpenClaw untuk menjadi bintang terbesar dalam sejarah. Menurut Statistik OpenClaw, ada 34.168 Bintang, setara dengan 710 per jam, dalam puncak 48 jam. Untuk referensi, Kubernetes mengambil sekitar tiga tahun untuk mencapai 100.000 bintang。
Namun, menurut Brink Security Blog, CVE tersebut diungkapkan pada rata-rata harian 2,2 di jendela yang sama. Akumulasi 138 dalam beberapa hari, dimana 7 adalah tingkat serius (CVSS 9.0 dan di atas) dan 49 tingkat risiko tinggi, yang bersama-sama dihitung 41 persen. Yang paling destruktif adalah CVE-2026-25253, a zero- klik jarak jauh jeda implementasi kode 8.8 menit dari CVSS. Semua penyerang perlu akses ke halaman web berbahaya untuk mencuri lencana otentikasi melalui gateway WebSocket, sepenuhnya mengendalikan agen pengguna. Menurut data pemindaian Shodan, lebih dari 42.000 contoh OpenClaw ditemukan di web publik pada Februari, 63 persen yang tidak membuka otentikasi gerbang。
Pada 14 Februari, Peter Steinberger, pendiri OpenClaw, mengumumkan aksesi kepada OpenAI dan proyek tersebut diserahkan ke Open Source Foundation. Frekuensi pengungkapan masalah keamanan telah meningkat lebih jauh。
Ini adalah latar belakang agen Hermes. Bukan jalur yang tenang, tapi pasar di mana kepercayaan sedang mogok. Tapi membaca Hermes hanya sebagai "OpenClaw Alternative" akan kehilangan informasi yang lebih penting. Kedua proyek tersebut pada dasarnya dibagi pada tingkat struktural。
Kemampuan OpenClaw adalah berkas Markdown statis, ditulis tangan oleh pengguna dan didistribusikan melalui pasar ClawHub. Menurut audit Februari dari tim keamanan Snyk, 1.467 dari keterampilan 5.700 pada ClawHub diidentifikasi sebagai berbahaya, termasuk pencurian voucher, tambang terenkripsi, berkepanjangan kembali pintu, suntikan prompt. Dari ini, 91 persen digunakan baik cepat injeksi dan tradisional malware teknik. Instalasi maksimum dari satu keterampilan kebencian adalah lebih dari 340.000。
Agen Hermes mengambil jalan yang sangat berbeda. Ini adalah keterampilan tidak ditulis oleh pengguna, itu diciptakan oleh Agen sendiri. Setelah menyelesaikan tugas kompleks (biasanya melibatkan lebih dari lima panggilan alat), Hermes akan memperbaiki pengalaman implementasi menjadi dokumen keterampilan yang dapat digunakan kembali, mengikuti standar terbuka dari angentskis.io, dan menyimpannya sebagai Markdown terstruktur. Setelah misi yang sama, Agen secara otomatis memanggil dan mengoptimalkan keterampilan ini. Setiap 15 misi otomatis memicu siklus refleksi untuk menilai apa yang bekerja dan apa yang perlu ditingkatkan。
Sistem memori berbeda dari desain bagian bawah. OpenClaw bergantung pada tiga berkas teks sederhana (SoulL.md kepribadian piped, MEMORY.md catatan piped, USER.md piped gambar pengguna), dan memori sesi membutuhkan konfigurasi pengguna manual. Hermes telah membangun arsitektur berlapis dan tahan lama: lapisan catatan permanen, pencarian penuh FTS5, pemodelan pengguna Honcho, pemisahan penyimpanan panas / dingin, mendukung enam latar belakang yang dapat dilepas. Pengguna tidak harus mengelola apapun secara manual, Agen memutuskan apa yang harus diingat dan dilupakan。
Perbedaan dalam model keamanan lebih langsung. Konfigurasi standar keamanan OpenClaw digambarkan oleh peneliti keamanan sebagai "lemah", otentikasi gateway ditutup secara baku, dan keterampilan digunakan untuk mengisolasi kotak pasir. Hermes telah membangun pemindaian injeksi prompt internal, filter voucher, pemindaian konteks dan penguatan kontainer (sistem berkas root + kapabilitas berubah) dari hari pertama. Pada 9 April, agen Hermes tidak punya catatan CVE publik。
Singkatnya, OpenClaw adalah kotak perkakas, Anda katakan apa yang harus dilakukan. Hermes adalah asisten dewasa yang belajar lebih baik dari melakukan sesuatu。
Ini juga berbicara. Dalam 42 hari dari melawan 0.1,0 ke melawan 8,0, agen Hermes menggabungkan 216 PRs, memecahkan 119 masalah, mengakses 7 platform berita dan menulis 3.289 tes. Menurut GitHub, 27000 bintang sesuai dengan 242 kontributor, sekitar 1: 111, yang berarti bahwa salah satu dari 111 orang bunga menulis kode, dan partisipasi masyarakat jauh lebih tinggi dari OpenClaw。
Lebih dari apapun, Hermes berada di belakang tim. Nous Research bukan perusahaan bisnis tiba-tiba. Mereka butuh tiga tahun untuk menjadi salah satu pemain yang paling berpengaruh di bidang model AI open source, dimulai dengan komunitas perselisihan pada tahun 2022. Menurut data HuggingFace, model seri Hermes diunduh lebih dari 33 juta kali. Dari Hermes 1 di 2023 (LLaMA 13B - tune, nomor 1 dari beberapa benchmark) ke Hermes 4 (70B parameter) di 2025, ke Hermes Agen, garisnya konsisten: pemodelan pertama, kemudian Agen, dan kapasitas pemodelan adalah fondasi kemampuan Agen。
Mereka root di web3. CEO Jeffrey Quesnille adalah kepala insinyur dari Proyek Infrastruktur MeV. Kapal benih Januari 2024 dipimpin oleh Distribud Global dan OSS Capital, dan peserta individu Raj Gokal, pendiri Solana. Pada April 2025, Paradigma, salah satu dana investasi angin terbesar dalam enkripsi, menginvestasikan $50 juta dalam penilaian Series A, Token sebesar $1 miliar. Perhatikan bahwa penilaian tanda bukanlah penilaian ekuitas tradisional。
Ini berarti bahwa Neus Research adalah asli dari pemerintahan ke teknologi. Jaringan Psyche mereka, dibangun di atas rantai blok Solana, adalah infrastruktur pelatihan desentralisasi AI. Hermes 4.3, dirilis pada Desember 2025, adalah model pertama yang dilatih penuh pada jaringan Psyche, untuk diselesaikan dengan sebuah pusat data kelas konsumsional-GPU yang didistribusikan secara global, daripada mengandalkan pusat data terpusat。
tim Web3 mengekspor pengaruh ke lingkaran AI tidak unik. Pada 31 Maret, seorang insinyur bernama Chaogan Shou menemukan kebocoran dalam kode sumber Kode Anthropic Claude Code. Ketidakhadiran berkas .npmignore menyebabkan rilis baris 512.000 kode TypeScript ke npm. Menurut Venture Beat, gudang cermin setelah kebocoran mendapat 100.000 bintang dalam waktu 24 jam. Chaopan Shou juga insinyur dari Solayer Labs dan pendiri perusahaan keamanan berantai blok Fuzzland, peneliti keamanan Web3 yang keluar dari UC Berkeley, menciptakan salah satu kebocoran kode terbesar di 2026 di AI Circle。
Penelitian Nous melakukan sesuatu yang sama: memindah metodologi (prioritas sumber terbuka, pemerintahan yang tidak tersentrisasi, komuniti yang didorong iteratif) bahwa komunitas web 3 telah dilatih oleh infrastruktur AI Agent. Hermes Agen 42 hari delapan versi besar kecepatan iteratif, dengan cara, adalah produk dari metodologi ini。
Krisis keamanan OpenClaw adalah katalis, bukan alasan. Variabel sebenarnya adalah, Agen AI, persis bagaimana membangunnya. toolbox untuk pengguna untuk merakit sendiri atau sistem yang dapat belajar dan berkembang untuk dirinya sendiri. Penelitian Nous menjawab pertanyaan terakhir dengan tiga tahun dan 33 juta unduhan model, dan mengubah jawabannya menjadi produk dalam 42 hari。
