A partir del mundo de las criptomonedas, ¿qué hace que Hermes Agent sea el mayor retador a OpenClaw?

El 25 de febrero de 2026, Nous Research lanzó Hermes Agent v0.1.0. Apenas 42 días después, el 8 de abril, el proyecto había iterado a la versión v0.8.0, con 8 versiones principales y cientos de PR fusionadas, involucrando a 242 colaboradores. Durante el mismo período, el proyecto de AI Agent de código abierto más popular en GitHub, OpenClaw, contó con 346.000 estrellas, pero también acumuló 138 vulnerabilidades de seguridad en 63 días.

Dos curvas de crecimiento estaban subiendo simultáneamente, pero lo que estaba aumentando era completamente diferente.

Desde su lanzamiento oficial el 29 de enero hasta superar a React como el proyecto de software con más estrellas en la historia de GitHub el 3 de marzo, OpenClaw tomó solo 33 días. Según las estadísticas de OpenClaw, durante su período de máxima actividad, recibió 34,168 estrellas en solo 48 horas, con un promedio de 710 estrellas por hora. Como referencia, Kubernetes tardó unos tres años en alcanzar las 100.000 estrellas.

Sin embargo, según el Blink Security Blog, durante la misma ventana de tiempo, los investigadores de seguridad revelaron CVE a una tasa promedio de 2,2 por día. Se revelaron un total de 138 en 63 días, incluidas 7 vulnerabilidades críticas (CVSS por encima de 9.0) y 49 de alta gravedad, lo que representa el 41% en total.

La más destructiva fue CVE-2026-25253, una vulnerabilidad de ejecución remota de código de clic cero con una puntuación CVSS de 8,8. Un atacante solo necesita hacer que un usuario visite una página web maliciosa para robar tokens de autenticación a través de la pasarela WebSocket, obteniendo un control completo sobre el Agente del usuario. Según los datos del escaneo de Shodan, más de 42.000 instancias de OpenClaw fueron expuestas en internet público en febrero, con un 63% sin autenticación de puerta de enlace habilitada.

El 14 de febrero, Peter Steinberger, fundador de OpenClaw, anunció su incorporación a OpenAI, y el proyecto fue entregado a una fundación de código abierto. Después de eso, la frecuencia de las revelaciones de información sobre seguridad se aceleró aún más.

Este es el telón de fondo con el que surgió Hermes Agent. No es una pista tranquila, sino un mercado donde la confianza se desmorona. Sin embargo, entender Hermes simplemente como una "alternativa OpenClaw" pierde información más importante. Los dos proyectos tienen diferencias fundamentales a nivel arquitectónico.

Las habilidades de OpenClaw son archivos de Markdown estáticos, escritos a mano por los usuarios y distribuidos a través del mercado de ClawHub. Según una auditoría realizada por el equipo de seguridad de Snyk en febrero, de las 5.700 habilidades en ClawHub, 1.467 se identificaron como maliciosas, incluido el robo de credenciales, la criptominería, las puertas traseras persistentes y la inyección rápida. Entre ellos, el 91% mezcló la inyección rápida con técnicas tradicionales de malware. El recuento de instalación más alto para una sola habilidad maliciosa superó los 340.000.

El agente Hermes tomó un camino completamente diferente. Sus habilidades no son escritas por los usuarios sino generadas por el propio Agente. Después de completar una tarea compleja (que generalmente involucra más de 5 llamadas a herramientas), Hermes destila la experiencia de ejecución en documentos de habilidades reutilizables, almacenados como Markdown estructurado siguiendo el estándar abierto agentskills.io. Al encontrar tareas similares más adelante, el Agente llama y optimiza automáticamente estas habilidades. Un bucle de reflexión se activa automáticamente cada 15 tareas para evaluar qué habilidades son efectivas y cuáles necesitan mejoras.

El sistema de memoria también es fundamentalmente diferente en diseño. OpenClaw se basa en tres archivos de texto plano (SOUL.md para la administración de personas, MEMORY.md para notas, USER.md para perfiles de usuario), y la memoria entre sesiones requiere configuración manual por parte del usuario. Hermes tiene una arquitectura persistente jerárquica integrada: una capa de notas persistente, búsqueda de texto completo FTS5, modelado de usuario Honcho y separación de almacenamiento en frío y caliente, que admite seis backends conectables. Los usuarios no necesitan gestionar manualmente nada; el Agente decide qué recordar y qué olvidar.

Las diferencias en los modelos de seguridad son aún más directas. La configuración de seguridad predeterminada de OpenClaw ha sido descrita por los investigadores de seguridad como "débil", con la autenticación de puerta de enlace desactivada por defecto y la ejecución de habilidades sin aislamiento de sandbox. Desde el primer día, Hermes ha incorporado el escaneo rápido de inyección, filtrado de credenciales, escaneo de contexto y endurecimiento de contenedores (sistema de archivos raíz de solo lectura + caída de capacidad). Hasta el 9 de abril, Hermes Agent no ha tenido ningún CVE registrado públicamente.

En términos simples, OpenClaw es una "caja de herramientas" donde le dices qué hacer. Hermes es un "asistente creciente" que aprende a hacer las cosas mejor haciéndolas.

El ritmo de iteración también dice mucho. En los 42 días transcurridos desde la versión v0.1.0 a la v0.8.0, solo la versión v0.2.0 de Hermes Agent fusionó 216 PR, resolvió 119 problemas, integró 7 plataformas de mensajería y escribió 3.289 pruebas. Según datos de GitHub, 27.000 estrellas corresponden a 242 colaboradores, lo que resulta en una proporción de contribuidor a estrella de 1:111, lo que significa que 1 de cada 111 seguidores está escribiendo código, lo que indica una densidad de participación de la comunidad mucho mayor que OpenClaw.

Lo que es aún más notable es el equipo detrás de Hermes. Nous Research no es una startup que surgió de repente. Comenzaron en la comunidad de Discord en 2022 y pasaron tres años convirtiéndose en uno de los actores más influyentes en el espacio de modelos de IA de código abierto. Según datos de HuggingFace, los modelos de la serie Hermes se han descargado más de 33 millones de veces. Desde Hermes 1 en 2023 (ajuste LLaMA 13B, ocupando el primer lugar en múltiples puntos de referencia) hasta Hermes 4 en 2025 (parámetros 70B), y luego hasta Hermes Agent, esta línea es coherente: primero construya el modelo y luego construya el agente, con las capacidades del modelo sirviendo como la base para las capacidades del agente.

Sus raíces están en la web3. El CEO Jeffrey Quesnelle fue anteriormente el ingeniero jefe del proyecto de infraestructura Ethereum MEV Eden Network. La ronda inicial en enero de 2024 fue liderada por Distributed Global y OSS Capital, con la inversión personal del cofundador de Solana, Raj Gokal. En abril de 2025, uno de los fondos de capital riesgo más grandes del criptoespacio, Paradigm, lideró una ronda de Serie A de $50 millones, con una valoración de token de $1 mil millones. Tenga en cuenta que es una valoración simbólica, no una valoración tradicional de acciones.

Esto significa que Nous Research es nativo de web3 tanto en estructura de gobierno como en arquitectura técnica. Su red Psyche está construida sobre la blockchain-60">cadena de bloques Solana y sirve como una infraestructura de entrenamiento descentralizada de IA. Hermes 4.3, lanzado en diciembre de 2025, es el primer modelo completamente entrenado en la red Psyche, completado utilizando GPU de nivel de consumo distribuidas a nivel mundial, en lugar de depender de centros de datos centralizados.

La influencia de los equipos web3 en el circle-87">círculo de IA no es un caso aislado. El 31 de marzo, un ingeniero llamado Chaofan Shou descubrió una fuga de código fuente del Código Antrópico de Claude. Un archivo .npmignore perdido llevó a 512,000 líneas de código TypeScript que se publicaron en npm. Según VentureBeat, el repositorio espejo filtrado recibió 100.000 estrellas en 24 horas. Chaofan Shou también es ingeniero de Solayer Labs y cofundador de la compañía de seguridad blockchain Fuzzland, un investigador de seguridad web3 que abandonó UC Berkeley y creó uno de los mayores incidentes de filtración de código en IA en 2026.

Lo que Nous Research está haciendo es esencialmente similar: trasplantar las metodologías entrenadas por la comunidad web3 (primero de código abierto, gobernanza descentralizada, iteración impulsada por la comunidad) a la capa de infraestructura de AI Agent. La rápida velocidad de iteración de Hermes Agent, con 8 versiones principales en 42 días, es de alguna manera producto de esta metodología.

La crisis de seguridad de OpenClaw es un catalizador, pero no la causa. La variable real es cómo deben construirse los agentes de IA. ¿Deberían proporcionar a los usuarios una caja de herramientas para ensamblarse o crear un sistema que pueda aprender y evolucionar por sí mismo? Nous Research pasó tres años y 33 millones de descargas de modelos respondiendo a esta última pregunta, y luego convirtió esa respuesta en un producto en 42 días.