Começando a partir do mundo das criptomoedas, o que faz do Hermes Agent o maior concorrente do OpenClaw?

Em 25 de fevereiro de 2026, a Nous Research lançou o Hermes Agent v0.1.0. Apenas 42 dias depois, em 8 de abril, o projeto havia evoluído para v0.8.0, com 8 versões principais e centenas de PRs mesclados, envolvendo 242 colaboradores. Durante o mesmo período, o projeto de IA de código aberto mais popular no GitHub, OpenClaw, ostentava 346.000 estrelas, mas também acumulou 138 vulnerabilidades de segurança em 63 dias.

Duas curvas de crescimento estavam subindo simultaneamente, mas o que estava aumentando era completamente diferente.

Desde seu lançamento oficial em 29 de janeiro até ultrapassar o React como o projeto de software com mais estrelas na história do GitHub em 3 de março, o OpenClaw levou apenas 33 dias. De acordo com as Estatísticas do OpenClaw, durante seu período de pico, recebeu 34.168 estrelas em apenas 48 horas, com uma média de 710 estrelas por hora. Para referência, o Kubernetes levou cerca de três anos para alcançar 100.000 estrelas.

No entanto, de acordo com o Blink Security Blog, durante o mesmo período, pesquisadores de segurança divulgaram CVEs a uma taxa média de 2,2 por dia. Um total de 138 foram divulgados em 63 dias, incluindo 7 críticos (CVSS acima de 9,0) e 49 vulnerabilidades de alta severidade, representando 41% no total.

A mais destrutiva foi a CVE-2026-25253, uma vulnerabilidade de execução remota de código sem clique com uma pontuação CVSS de 8,8. Um atacante só precisa fazer com que um usuário visite uma página da web maliciosa para roubar tokens de autenticação através do gateway WebSocket, ganhando controle total sobre o Agent do usuário. De acordo com os dados de varredura do Shodan, mais de 42.000 instâncias do OpenClaw estavam expostas na internet pública em fevereiro, com 63% sem autenticação de gateway habilitada.

Em 14 de fevereiro, o fundador do OpenClaw, Peter Steinberger, anunciou sua adesão à OpenAI, e o projeto foi entregue a uma fundação de código aberto. Depois disso, a frequência das divulgações de segurança acelerou ainda mais.

Esse é o contexto em que o Hermes Agent surgiu. Não é uma pista tranquila, mas um mercado onde a confiança está desmoronando. No entanto, entender o Hermes apenas como uma "alternativa ao OpenClaw" perde informações mais importantes. Os dois projetos têm diferenças fundamentais no nível arquitetônico.

As habilidades do OpenClaw são arquivos Markdown estáticos, escritos à mão por usuários e distribuídos através do marketplace ClawHub. De acordo com uma auditoria da equipe de segurança Snyk em fevereiro, de 5.700 habilidades no ClawHub, 1.467 foram identificadas como maliciosas, incluindo roubo de credenciais, mineração de criptomoedas, backdoors persistentes e injeção de comandos. Entre elas, 91% misturaram injeção de comandos com técnicas tradicionais de malware. A contagem mais alta de instalações para uma única habilidade maliciosa ultrapassou 340.000.

O Agente Hermes seguiu um caminho completamente diferente. Suas habilidades não são escritas por usuários, mas geradas pelo próprio Agente. Após completar uma tarefa complexa (geralmente envolvendo mais de 5 chamadas de ferramentas), Hermes destila a experiência de execução em documentos de habilidades reutilizáveis, armazenados como Markdown estruturado seguindo o padrão aberto agentskills.io. Ao encontrar tarefas semelhantes mais tarde, o Agente chama e otimiza automaticamente essas habilidades. Um loop de reflexão é acionado automaticamente a cada 15 tarefas para avaliar quais habilidades são eficazes e quais precisam de melhorias.

O sistema de memória também é fundamentalmente diferente em design. O OpenClaw depende de três arquivos de texto simples (SOUL.md para gerenciamento de persona, MEMORY.md para anotações, USER.md para perfis de usuários), e a memória entre sessões requer configuração manual pelo usuário. Hermes possui uma arquitetura hierárquica persistente embutida: uma camada de anotações persistentes, busca de texto completo FTS5, modelagem de usuários Honcho e separação de armazenamento quente/frio, suportando seis backends plugáveis. Os usuários não precisam gerenciar nada manualmente; o Agente decide o que lembrar e o que esquecer.

As diferenças nos modelos de segurança são ainda mais diretas. A configuração de segurança padrão do OpenClaw foi descrita por pesquisadores de segurança como "fraca", com autenticação de gateway desativada por padrão e execução de habilidades sem isolamento de sandbox. Desde o primeiro dia, Hermes possui escaneamento de injeção de comandos embutido, filtragem de credenciais, escaneamento de contexto e endurecimento de contêiner (sistema de arquivos raiz somente leitura + eliminação de capacidades). Até 9 de abril, o Agente Hermes não teve nenhum CVE registrado publicamente.

Em termos simples, o OpenClaw é uma "caixa de ferramentas" onde você diz o que fazer. Hermes é um "assistente em crescimento" que aprende a fazer as coisas melhor ao realizá-las.

O ritmo de iteração também diz muito. Nos 42 dias de v0.1.0 a v0.8.0, a versão v0.2.0 do Hermes Agent sozinha mesclou 216 PRs, resolveu 119 problemas, integrou 7 plataformas de mensagens e escreveu 3.289 testes. De acordo com dados do GitHub, 27.000 estrelas correspondem a 242 colaboradores, resultando em uma proporção de 1:111 entre colaboradores e estrelas, o que significa que 1 em cada 111 seguidores está escrevendo código, indicando uma densidade de participação da comunidade muito maior do que a do OpenClaw.

O que é ainda mais notável é a equipe por trás do Hermes. A Nous Research não é uma startup que surgiu de repente. Eles começaram na comunidade do Discord em 2022 e passaram três anos se tornando um dos jogadores mais influentes no espaço de modelos de IA de código aberto. De acordo com dados do HuggingFace, os modelos da série Hermes foram baixados mais de 33 milhões de vezes. Do Hermes 1 em 2023 (ajuste fino do LLaMA 13B, classificando-se em primeiro lugar em múltiplos benchmarks) ao Hermes 4 em 2025 (70B de parâmetros), e depois ao Hermes Agent, essa linha é coerente: primeiro construa o modelo, depois construa o Agent, com as capacidades do modelo servindo como base para as capacidades do Agent.

Suas raízes estão em web3. O CEO Jeffrey Quesnelle foi anteriormente o engenheiro chefe do projeto de infraestrutura MEV do Ethereum, Eden Network. A rodada de investimento semente em janeiro de 2024 foi liderada pela Distributed Global e OSS Capital, com investimento pessoal do co-fundador da Solana, Raj Gokal. Em abril de 2025, um dos maiores fundos de capital de risco no espaço cripto, Paradigm, liderou uma rodada de Série A de $50 milhões, com uma avaliação de token de $1 bilhão. Observe que se trata de uma avaliação de token, não de uma avaliação de capital tradicional.

Isso significa que a Nous Research é nativa do web3 tanto em estrutura de governança quanto em arquitetura técnica. Sua rede Psyche é construída na blockchain da Solana e serve como uma infraestrutura descentralizada de treinamento de IA. O Hermes 4.3, lançado em dezembro de 2025, é o primeiro modelo totalmente treinado na rede Psyche, completado usando GPUs de consumo distribuídas globalmente, em vez de depender de centros de dados centralizados.

A influência das equipes de web3 no circle-87">círculo de IA não é um caso isolado. Em 31 de março, um engenheiro chamado Chaofan Shou descobriu um vazamento de código-fonte do Anthropic Claude Code. Um arquivo .npmignore ausente levou a 512.000 linhas de código TypeScript sendo publicamente liberadas no npm. De acordo com o VentureBeat, o repositório espelho vazado recebeu 100.000 estrelas em 24 horas. Chaofan Shou também é engenheiro na Solayer Labs e co-fundador da empresa de segurança em blockchain Fuzzland, um pesquisador de segurança em web3 que abandonou a UC Berkeley e criou um dos maiores incidentes de vazamento de código em IA em 2026.

O que a Nous Research está fazendo é essencialmente semelhante: transplantar as metodologias treinadas pela comunidade web3 (código aberto em primeiro lugar, governança descentralizada, iteração orientada pela comunidade) para a camada de infraestrutura do Agente de IA. A rápida velocidade de iteração do Hermes Agent, com 8 versões principais em 42 dias, é de certa forma um produto dessa metodologia.

A crise de segurança da OpenClaw é um catalisador, mas não a causa. A verdadeira variável é como os Agentes de IA devem ser construídos. Devem eles fornecer aos usuários uma caixa de ferramentas para se montarem, ou criar um sistema que possa aprender e evoluir por conta própria? A Nous Research passou três anos e 33 milhões de downloads de modelos respondendo a esta última pergunta, e então transformou essa resposta em um produto em 42 dias.