Crypto OG, por que o Hermes Agent surgiu como o principal concorrente do OpenClaw?

Em 25 de fevereiro de 2026, a Nous Research lançou o Hermes Agent v0.1.0. Quarenta e dois dias depois, em 8 de abril, o projeto já havia chegado à versão v0.8.0, passando por oito versões principais, com a incorporação de centenas de PRs e 242 colaboradores. Durante o mesmo período, o projeto de agente de IA de código aberto mais popular no GitHub, o OpenClaw, tinha 346 mil estrelas, mas também acumulou 138 vulnerabilidades de segurança em 63 dias.

Duas curvas de crescimento estão subindo simultaneamente, mas o que está subindo é totalmente diferente.

Desde o seu lançamento, em 29 de janeiro, até ultrapassar o React como o projeto de software com mais estrelas na história do GitHub, em 3 de março, o OpenClaw levou apenas 33 dias. De acordo com as estatísticas do OpenClaw, durante seu pico, o jogo recebeu 34.168 estrelas em 48 horas, o que equivale a 710 estrelas por hora. A título de comparação, o Kubernetes levou cerca de três anos para atingir 100.000 estrelas.

No entanto, de acordo com os dados do blog da Blink Security, durante o mesmo período, os pesquisadores de segurança estavam divulgando CVEs a uma taxa de 2,2 por dia. Em 63 dias, foram divulgadas 138 vulnerabilidades, incluindo 7 críticas (CVSS 9,0 ou superior) e 49 de alto risco, totalizando 41%. A mais destrutiva é a CVE-2026-25253, uma vulnerabilidade de execução remota de código sem interação do usuário, com classificação CVSS de 8,8. Os invasores precisam apenas fazer com que um usuário acesse uma página da Web maliciosa para roubar tokens de autenticação por meio de um gateway WebSocket, obtendo assim controle total sobre o agente do usuário. De acordo com os dados de varredura do Shodan, mais de 42.000 instâncias do OpenClaw estavam expostas na internet em fevereiro, sendo que 63% delas não tinham a autenticação de gateway ativada.

Em 14 de fevereiro, Peter Steinberger, fundador do OpenClaw, anunciou que ingressaria na OpenAI, transferindo o projeto para uma fundação de código aberto. Posteriormente, o ritmo das divulgações de problemas de segurança acelerou ainda mais.

Isso prepara o terreno para a estreia do Hermes Agent. Não se trata de uma disputa tranquila, mas de um mercado em que a confiança está se desgastando. No entanto, considerar o Hermes apenas como uma “alternativa ao OpenClaw” seria ignorar informações mais importantes. Esses dois projetos apresentam divergências arquitetônicas fundamentais.

A funcionalidade do OpenClaw consiste em um arquivo Markdown estático, criado manualmente pelo usuário, distribuído através do marketplace ClawHub. De acordo com a auditoria realizada em fevereiro pela equipe de segurança da Snyk, das 5.700 habilidades disponíveis no ClawHub, 1.467 foram confirmadas como maliciosas, incluindo roubo de credenciais, mineração de criptomoedas, backdoors persistentes e injeção de comandos. 91% deles combinam a injeção imediata com técnicas tradicionais de malware. O número máximo de instalações de uma única habilidade maliciosa ultrapassa 340.000.

O Agente Hermes seguiu um caminho completamente diferente. Suas habilidades não são criadas pelos usuários, mas geradas pelo próprio Agente. Após concluir uma tarefa complexa (geralmente envolvendo cinco ou mais chamadas de ferramentas), o Hermes transforma a experiência de execução em documentos de habilidades reutilizáveis, seguindo o padrão aberto agentskills.io, armazenados como Markdown estruturado. Ao se deparar com tarefas semelhantes posteriormente, o Agente invoca e otimiza automaticamente essas habilidades. A cada 15 tarefas, é acionado um ciclo de reflexão para avaliar quais habilidades são eficazes e quais precisam ser aprimoradas.

O sistema de memória também é fundamentalmente diferente. O OpenClaw utiliza três arquivos de texto simples (SOUL.md para a personalidade, MEMORY.md para notas e USER.md para o perfil do usuário), exigindo configuração manual para a memória entre sessões. O Hermes possui uma arquitetura de persistência em camadas integrada: camada de notas persistentes, pesquisa de texto completo FTS5, modelagem de usuários Honcho, segregação de armazenamento ativo/inativo e suporte a seis back-ends plugáveis. Os usuários não precisam gerenciar nada manualmente; o Agente decide o que guardar e o que esquecer.

A diferença no modelo de segurança é mais evidente. A configuração de segurança padrão do OpenClaw foi descrita por pesquisadores de segurança como “fraca”, com a autenticação do gateway desativada por padrão e sem isolamento em sandbox para a execução de habilidades. Desde o início, o Hermes já inclui verificação de injeção de comandos, filtragem de credenciais, verificação de contexto e fortalecimento de contêineres (sistema de arquivos raiz somente leitura + redução de capacidades). Até 9 de abril, o Hermes Agent não possui registros CVE conhecidos publicamente.

Em termos simples, o OpenClaw é uma "caixa de ferramentas" na qual você define como as coisas devem ser feitas. O Hermes é um "assistente em evolução" que aprende a fazer as coisas melhor com a experiência.

A cadência das iterações também é reveladora. Nos 42 dias entre as versões v0.1.0 e v0.8.0 do Hermes Agent, uma única versão, a v0.2.0, incorporou 216 PRs, resolveu 119 problemas, integrou-se a 7 plataformas de mensagens e criou 3.289 testes. De acordo com dados do GitHub, 27.000 estrelas correspondem a 242 colaboradores, com uma proporção de colaboradores por estrela de cerca de 1:111, o que significa que, para cada 111 seguidores, há 1 pessoa escrevendo código, demonstrando uma densidade de engajamento da comunidade muito maior do que a do OpenClaw.

Mais digno de nota é a equipe por trás da Hermes. A Nous Research não é uma startup que surgiu do nada. Tendo começado como uma comunidade no Discord em 2022, eles levaram três anos para se tornarem um dos atores mais influentes no setor de modelos de IA de código aberto. De acordo com dados da HuggingFace, a série de modelos Hermes já foi baixada mais de 33 milhões de vezes. Desde o Hermes 1 em 2023 (ajuste fino do LLaMA 13B, líder em vários benchmarks) até o Hermes 4 em 2025 (70 bilhões de parâmetros) e, agora, o Hermes Agent, essa linha é consistente: primeiro o modelo, depois o Agent, sendo que as capacidades do modelo constituem a base das capacidades do Agent.

Suas origens estão na Web3. O CEO Jeffrey Quesnelle atuou anteriormente como engenheiro-chefe do projeto de infraestrutura MEV da Ethereum, Eden Network. Em janeiro de 2024, a rodada de investimentos semente foi liderada pela Distributed Global e pela OSS Capital, com participação do cofundador da Solana, Raj Gokal, a título pessoal. Em abril de 2025, um dos maiores fundos de capital de risco do setor de criptomoedas, o Paradigm, liderou uma rodada de financiamento da Série A no valor de US$ 50 milhões, com uma avaliação da empresa de US$ 1 bilhão. Observe que se trata de uma avaliação de tokens, e não de uma avaliação tradicional de ações.

Isso significa que a Nous Research é nativa da Web3 tanto em sua estrutura de governança quanto em sua arquitetura técnica. A rede Psyche foi desenvolvida na blockchain Solana e é uma infraestrutura descentralizada de treinamento de IA. O Hermes 4.3, lançado em dezembro de 2025, é o primeiro modelo treinado inteiramente na rede Psyche, utilizando GPUs de uso doméstico distribuídas por todo o mundo, em vez de depender de centros de dados centralizados.

O impacto da equipe web3 na comunidade de IA não é um caso isolado. Em 31 de março, um engenheiro chamado Chaofan Shou descobriu o vazamento do código-fonte do Anthropic Claude. A ausência de um arquivo .npmignore resultou na divulgação pública de 512.000 linhas de código TypeScript no npm. De acordo com o VentureBeat, o repositório espelho, após o vazamento, recebeu 100 mil estrelas em 24 horas. O alter ego de Chaofan Shou é engenheiro na Solayer Labs e cofundador da empresa de segurança de blockchain Fuzzland, um pesquisador de segurança da Web3 que abandonou a Universidade da Califórnia em Berkeley, causando um dos maiores incidentes de vazamento de código na comunidade de IA em 2026.

O que a Nous Research fez é essencialmente semelhante: transplantar a metodologia desenvolvida pela comunidade web3 (código aberto em primeiro lugar, governança descentralizada, iteração orientada pela comunidade) para a camada de infraestrutura dos agentes de IA. O ritmo acelerado de iteração do Hermes Agent, com oito versões principais em 42 dias, é, em certa medida, resultado dessa metodologia.

A crise de segurança do OpenClaw foi um catalisador, mas não a causa. A verdadeira questão é como um agente de IA deve ser construído. Deve oferecer aos usuários um conjunto de ferramentas para que eles mesmos possam montar, ou deve criar um sistema capaz de aprender e evoluir por conta própria? A Nous Research dedicou três anos e 33 milhões de downloads de modelos para responder a essa última pergunta e, em seguida, transformou a resposta em um produto em 42 dias.