Bắt đầu từ thế giới tiền điện tử, điều gì khiến Hermes Agent trở thành đối thủ đáng gờm nhất của OpenClaw?

Vào ngày 25 tháng 2 năm 2026, Nous Research đã phát hành Hermes Agent phiên bản v0.1.0. Chỉ sau 42 ngày, vào ngày 8 tháng 4, dự án đã đạt đến phiên bản v0.8.0, với 8 phiên bản chính và hàng trăm yêu cầu kéo (PR) đã được hợp nhất, có sự tham gia của 242 người đóng góp. Trong cùng khoảng thời gian đó, dự án AI Agent mã nguồn mở nổi bật nhất trên GitHub, OpenClaw, tự hào có 346.000 lượt đánh dấu sao nhưng cũng tích lũy tới 138 lỗ hổng bảo mật chỉ trong 63 ngày.

Hai đường cong tăng trưởng cùng lúc tăng lên, nhưng thứ đang tăng lên lại hoàn toàn khác nhau.

Từ khi chính thức ra mắt vào ngày 29 tháng 1 cho đến khi vượt qua React để trở thành dự án phần mềm có nhiều lượt đánh dấu sao nhất trong lịch sử GitHub vào ngày 3 tháng 3, OpenClaw chỉ mất 33 ngày. Theo số liệu thống kê của OpenClaw, trong thời kỳ đỉnh cao, ứng dụng này đã nhận được 34.168 lượt đánh giá sao chỉ trong 48 giờ, trung bình 710 lượt đánh giá sao mỗi giờ. Để so sánh, Kubernetes mất khoảng ba năm để đạt được 100.000 lượt đánh dấu sao.

Tuy nhiên, theo blog của Blink Security, trong cùng khoảng thời gian đó, các nhà nghiên cứu bảo mật đã công bố các lỗ hổng CVE với tốc độ trung bình là 2,2 lỗ hổng mỗi ngày. Tổng cộng có 138 lỗ hổng được phát hiện trong 63 ngày, bao gồm 7 lỗ hổng nghiêm trọng (CVSS trên 9.0) và 49 lỗ hổng mức độ nghiêm trọng cao, chiếm 41% tổng số.

Lỗ hổng nguy hiểm nhất là CVE-2026-25253, một lỗ hổng thực thi mã từ xa không cần nhấp chuột với điểm CVSS là 8.8. Kẻ tấn công chỉ cần dụ người dùng truy cập vào một trang web độc hại để đánh cắp mã thông báo xác thực thông qua cổng WebSocket, từ đó giành quyền kiểm soát hoàn toàn đối với Agent của người dùng. Theo dữ liệu quét của Shodan, hơn 42.000 máy chủ OpenClaw đã bị lộ trên mạng internet công cộng trong tháng Hai, trong đó 63% không bật xác thực cổng.

Vào ngày 14 tháng 2, người sáng lập OpenClaw, Peter Steinberger, tuyên bố gia nhập OpenAI, và dự án được chuyển giao cho một tổ chức mã nguồn mở. Sau đó, tần suất các vụ rò rỉ thông tin bảo mật càng tăng nhanh hơn nữa.

Đây là bối cảnh mà Hermes Agent ra đời. Đây không phải là một đường đua yên tĩnh mà là một thị trường nơi niềm tin đang lung lay. Tuy nhiên, nếu chỉ hiểu Hermes như một "giải pháp thay thế cho OpenClaw" thì sẽ bỏ sót nhiều thông tin quan trọng hơn. Hai dự án này có những khác biệt cơ bản về mặt kiến ​​trúc.

Các kỹ năng của OpenClaw là các tệp Markdown tĩnh, được người dùng viết tay và phân phối thông qua thị trường ClawHub. Theo một cuộc kiểm tra của nhóm bảo mật Snyk vào tháng 2, trong số 5.700 kỹ năng trên ClawHub, có 1.467 kỹ năng được xác định là độc hại, bao gồm đánh cắp thông tin đăng nhập, khai thác tiền điện tử , cửa hậu tồn tại lâu dài và tấn công chèn mã độc. Trong số đó, 91% kết hợp kỹ thuật tiêm mã độc thông báo với các kỹ thuật phần mềm độc hại truyền thống. Số lượt cài đặt cao nhất cho một kỹ năng độc hại duy nhất đã vượt quá 340.000.

Đại lý Hermes đã đi theo một con đường hoàn toàn khác. Các kỹ năng của nó không phải do người dùng viết mà do chính Agent tự tạo ra. Sau khi hoàn thành một tác vụ phức tạp (thường liên quan đến hơn 5 lệnh gọi công cụ), Hermes chắt lọc kinh nghiệm thực thi thành các tài liệu kỹ năng có thể tái sử dụng, được lưu trữ dưới dạng Markdown có cấu trúc theo tiêu chuẩn mở agentskills.io. Khi gặp lại các tác vụ tương tự sau này, Agent sẽ tự động gọi và tối ưu hóa các kỹ năng này. Một vòng lặp phản hồi sẽ tự động được kích hoạt sau mỗi 15 nhiệm vụ để đánh giá xem kỹ năng nào hiệu quả và kỹ năng nào cần cải thiện.

Hệ thống bộ nhớ cũng có thiết kế khác biệt về cơ bản. OpenClaw dựa trên ba tệp văn bản thuần túy (SOUL.md để quản lý hồ sơ người dùng, MEMORY.md để ghi chú, USER.md để lưu trữ thông tin người dùng), và bộ nhớ giữa các phiên yêu cầu người dùng cấu hình thủ công. Hermes có kiến ​​trúc lưu trữ bền vững phân cấp tích hợp sẵn: lớp ghi chú bền vững, tìm kiếm toàn văn FTS5, mô hình người dùng Honcho và phân tách lưu trữ nóng/lạnh , hỗ trợ sáu hệ thống phụ trợ có thể cắm thêm. Người dùng không cần phải tự mình quản lý bất cứ điều gì; hệ thống tự động (Agent) sẽ quyết định những gì cần ghi nhớ và những gì cần quên.

Sự khác biệt giữa các mô hình bảo mật thậm chí còn rõ ràng hơn. Cấu hình bảo mật mặc định của OpenClaw được các nhà nghiên cứu bảo mật mô tả là "yếu", với việc xác thực cổng mặc định bị tắt và thực thi kỹ năng mà không có môi trường cách ly (sandbox). Ngay từ ngày đầu tiên, Hermes đã tích hợp sẵn tính năng quét tấn công chèn lời nhắc, lọc thông tin xác thực, quét ngữ cảnh và tăng cường bảo mật vùng chứa (hệ thống tệp gốc chỉ đọc + loại bỏ quyền truy cập). Tính đến ngày 9 tháng 4, Hermes Agent chưa có bất kỳ lỗ hổng bảo mật nào được ghi nhận công khai.

Nói một cách đơn giản, OpenClaw là một "hộp công cụ" mà bạn chỉ cần hướng dẫn nó thực hiện các thao tác. Hermes là một "trợ lý đang phát triển", học cách làm mọi việc tốt hơn bằng cách thực hành chúng.

Tốc độ lặp lại cũng nói lên rất nhiều điều. Trong 42 ngày từ phiên bản v0.1.0 đến v0.8.0, riêng phiên bản v0.2.0 của Hermes Agent đã hợp nhất 216 yêu cầu kéo (PR), giải quyết 119 sự cố, tích hợp 7 nền tảng nhắn tin và viết 3.289 bài kiểm tra. Theo dữ liệu của GitHub, 27.000 lượt đánh dấu sao tương ứng với 242 người đóng góp, dẫn đến tỷ lệ người đóng góp trên số lượt đánh dấu sao là 1:111, nghĩa là cứ 111 người theo dõi thì có 1 người đang viết mã, cho thấy mật độ tham gia cộng đồng cao hơn nhiều so với OpenClaw.

Điều đáng chú ý hơn nữa là đội ngũ đứng sau Hermes. Nous Research không phải là một công ty khởi nghiệp mới nổi lên đột ngột. Họ bắt đầu từ cộng đồng Discord vào năm 2022 và dành ba năm để trở thành một trong những nhân tố có ảnh hưởng nhất trong lĩnh vực mô hình AI mã nguồn mở. Theo số liệu từ HuggingFace, các mẫu thiết kế thuộc dòng Hermes đã được tải xuống hơn 33 triệu lần. Từ Hermes 1 năm 2023 (tinh chỉnh LLaMA 13B, xếp hạng đầu tiên trong nhiều bài kiểm tra hiệu năng) đến Hermes 4 năm 2025 (70B tham số), và sau đó là Hermes Agent, lộ trình này rất nhất quán: trước tiên xây dựng mô hình, sau đó xây dựng Agent, với khả năng của mô hình đóng vai trò là nền tảng cho khả năng của Agent.

Nguồn gốc của chúng nằm ở web3 . Trước đây, CEO Jeffrey Quesnelle từng là kỹ sư trưởng của dự án cơ sở hạ tầng MEV Ethereum mang tên Eden Network. Vòng gọi vốn hạt giống vào tháng 1 năm 2024 được dẫn đầu bởi Distributed Global và OSS Capital, với sự đầu tư cá nhân từ Raj Gokal, đồng sáng lập của Solana . Vào tháng 4 năm 2025, một trong những quỹ đầu tư mạo hiểm lớn nhất trong lĩnh vực tiền điện tử, Paradigm, đã dẫn đầu vòng gọi vốn Series A trị giá 50 triệu đô la, với định giá token là 1 tỷ đô la. Xin lưu ý rằng đây là định giá tượng trưng, ​​chứ không phải định giá cổ phần truyền thống.

Điều này có nghĩa là Nous Research hoàn toàn tương thích với web3 cả về cấu trúc quản trị và kiến ​​trúc kỹ thuật. Mạng lưới Psyche của họ được xây dựng trên chuỗi khối Solana và đóng vai trò là cơ sở hạ tầng đào tạo trí tuệ nhân tạo phi tập trung. Hermes 4.3, được phát hành vào tháng 12 năm 2025, là mô hình đầu tiên được huấn luyện hoàn chỉnh trên mạng Psyche, sử dụng các GPU cấp độ người tiêu dùng được phân bố trên toàn cầu, thay vì dựa vào các trung tâm dữ liệu tập trung.

Ảnh hưởng của các nhóm web3 đối với lĩnh vực trí tuệ nhân tạo không phải là trường hợp cá biệt. Vào ngày 31 tháng 3, một kỹ sư tên Chaofan Shou đã phát hiện ra mã nguồn của Anthropic Claude Code bị rò rỉ. Việc thiếu file .npmignore đã dẫn đến việc 512.000 dòng mã TypeScript bị phát tán công khai trên npm. Theo VentureBeat, kho lưu trữ sao chép bị rò rỉ đã nhận được 100.000 lượt đánh dấu sao trong vòng 24 giờ. Chaofan Shou cũng là một kỹ sư tại Solayer Labs và là đồng sáng lập của công ty bảo mật blockchain Fuzzland, một nhà nghiên cứu bảo mật web3 đã bỏ học tại UC Berkeley và tạo ra một trong những vụ rò rỉ mã nguồn lớn nhất trong lĩnh vực AI vào năm 2026.

Về cơ bản, những gì Nous Research đang làm cũng tương tự: chuyển giao các phương pháp luận được đào tạo bởi cộng đồng web3 (ưu tiên mã nguồn mở, quản trị phi tập trung, cải tiến dựa trên cộng đồng) sang lớp cơ sở hạ tầng của tác nhân AI. Tốc độ phát triển nhanh chóng của Hermes Agent, với 8 phiên bản chính trong 42 ngày, một phần là kết quả của phương pháp luận này.

Cuộc khủng hoảng bảo mật của OpenClaw là chất xúc tác, nhưng không phải là nguyên nhân. Yếu tố quan trọng thực sự nằm ở cách thức xây dựng các tác nhân AI. Liệu họ nên cung cấp cho người dùng một bộ công cụ để tự lắp ráp, hay tạo ra một hệ thống có khả năng tự học hỏi và phát triển? Nous Research đã dành ba năm và có 33 triệu lượt tải xuống mô hình để trả lời câu hỏi thứ hai, và sau đó biến câu trả lời đó thành một sản phẩm chỉ trong 42 ngày.