کریپتو او جی، چرا عامل هرمس به عنوان بزرگترین رقیب اوپن کلاو ظاهر شده است؟

در تاریخ ۲۵ فوریه ۲۰۲۶، موسسه تحقیقاتی نوس، نسخه ۰.۱.۰ عامل هرمس را منتشر کرد. ۴۲ روز بعد، در ۸ آوریل، این پروژه به نسخه ۰.۸.۰ ارتقا یافت، ۸ نسخه اصلی، ادغام صدها PR، با ۲۴۲ مشارکت‌کننده. در همین مدت، داغ‌ترین پروژه عامل هوش مصنوعی متن باز در گیت‌هاب، اوپن کلاو، ۳۴۶,۰۰۰ ستاره داشت، اما همچنین در ۶۳ روز ۱۳۸ آسیب‌پذیری امنیتی جمع‌آوری کرد.

دو منحنی رشد به طور همزمان در حال افزایش هستند، اما آنچه در حال افزایش است کاملاً متفاوت است.

از زمان راه‌اندازی در ۲۹ ژانویه تا عبور از ری‌اکت به عنوان پرستاره‌ترین پروژه نرم‌افزاری در تاریخ گیت‌هاب در ۳ مارس، اوپن کلاو تنها ۳۳ روز طول کشید. بر اساس آمار اوپن کلاو، در اوج خود، در ۴۸ ساعت ۳۴,۱۶۸ ستاره کسب کرد، معادل ۷۱۰ ستاره در هر ساعت. برای مقایسه، کوبرنتیس حدود سه سال طول کشید تا به ۱۰۰,۰۰۰ ستاره برسد.

با این حال، طبق ردیابی وبلاگ امنیتی بلینک، در همان بازه زمانی، محققان امنیتی به طور متوسط ۲.۲ CVE در روز افشا کردند. در ۶۳ روز، در مجموع ۱۳۸ مورد افشا شد، از جمله ۷ مورد بحرانی (CVSS 9.0 یا بالاتر)، ۴۹ مورد با درجه بالا، که در مجموع ۴۱٪ را تشکیل می‌دهد. مخرب‌ترین آن CVE-2026-25253 است، یک آسیب‌پذیری اجرای کد از راه دور بدون کلیک که با درجه ۸.۸ CVSS ارزیابی شده است. مهاجمان تنها نیاز دارند که یک کاربر به یک وب‌سایت مخرب مراجعه کند تا توکن‌های احراز هویت را از طریق یک دروازه وب‌ساکت سرقت کنند و کنترل کامل عامل کاربر را به دست آورند. بر اساس داده‌های اسکن شادان، بیش از ۴۲,۰۰۰ نمونه اوپن کلاو در فوریه در اینترنت در معرض خطر قرار داشتند، که ۶۳٪ از آن‌ها احراز هویت دروازه را فعال نکرده بودند.

در تاریخ ۱۴ فوریه، بنیان‌گذار اوپن کلاو، پیتر اشتاینبرگر، اعلام کرد که به اوپن‌ای آی پیوسته و پروژه را به یک بنیاد متن باز منتقل کرده است. در پی آن، فراوانی افشای مسائل امنیتی بیشتر تسریع شد.

این زمینه را برای معرفی عامل هرمس فراهم می‌کند. این یک مسابقه آرام نیست بلکه بازاری است که اعتماد در حال کاهش است. با این حال، در نظر گرفتن هرمس صرفاً به عنوان "جایگزین اوپن کلاو" اطلاعات مهم‌تری را از دست خواهد داد. این دو پروژه دارای انحرافات بنیادی در معماری هستند.

مهارت OpenClaw یک فایل Markdown ایستا است که به صورت دستی توسط کاربر نوشته شده و از طریق بازار ClawHub توزیع می‌شود. بر اساس بررسی فوریه تیم امنیتی Snyk، از ۵۷۰۰ مهارت موجود در ClawHub، ۱۴۶۷ مورد به عنوان مخرب تأیید شده‌اند که شامل سرقت اعتبار، استخراج ارز دیجیتال، درهای پشتی دائمی و تزریق پرامپت می‌شود. ۹۱٪ از آن‌ها تزریق پرامپت را با تکنیک‌های سنتی بدافزار ترکیب می‌کنند. بیشترین تعداد نصب برای یک مهارت مخرب به بیش از ۳۴۰۰۰۰ می‌رسد.

عامل Hermes مسیر کاملاً متفاوتی را انتخاب کرده است. مهارت‌های آن توسط کاربران نوشته نمی‌شوند بلکه به وسیله خود عامل تولید می‌شوند. پس از اتمام یک کار پیچیده (معمولاً شامل ۵ یا بیشتر فراخوانی ابزار)، Hermes تجربه اجرا را به اسناد مهارت قابل استفاده مجدد تبدیل می‌کند که طبق استاندارد باز agentskills.io به صورت Markdown ساختار یافته ذخیره می‌شوند. هنگامی که در مراحل بعدی با کارهای مشابه مواجه می‌شود، عامل به طور خودکار این مهارت‌ها را فراخوانی و بهینه‌سازی می‌کند. هر ۱۵ کار یک حلقه بازتابی را فعال می‌کند تا ارزیابی کند کدام مهارت‌ها مؤثر هستند و کدام نیاز به بهبود دارند.

سیستم حافظه نیز به طور بنیادی متفاوت است. OpenClaw به سه فایل متنی ساده (SOUL.md برای شخصیت، MEMORY.md برای یادداشت‌ها، USER.md برای پروفایل کاربر) وابسته است و نیاز به پیکربندی دستی برای حافظه بین جلسات دارد. Hermes دارای یک معماری پایداری لایه‌ای داخلی است: لایه یادداشت پایدار، جستجوی متن کامل FTS5، مدل‌سازی کاربر Honcho، تفکیک ذخیره‌سازی داغ/سرد، که از ۶ بک‌اند قابل اتصال پشتیبانی می‌کند. کاربران نیازی به مدیریت هیچ چیزی به صورت دستی ندارند؛ عامل تصمیم می‌گیرد چه چیزی را به خاطر بسپارد و چه چیزی را فراموش کند.

تفاوت در مدل امنیتی مستقیم‌تر است. پیکربندی امنیتی پیش‌فرض OpenClaw توسط محققان امنیتی به عنوان "ضعیف" توصیف شده است، با احراز هویت دروازه‌ای که به طور پیش‌فرض خاموش است و هیچ ایزوله‌سازی سندباکس برای اجرای مهارت‌ها وجود ندارد. از روز اول، Hermes دارای اسکن تزریق پرامپت، فیلتر کردن اعتبار، اسکن زمینه و سخت‌سازی کانتینر (سیستم فایل ریشه فقط خواندنی + کاهش قابلیت‌ها) است. تا تاریخ ۹ آوریل، عامل Hermes هیچ رکورد CVE عمومی شناخته شده‌ای ندارد.

به زبان ساده، OpenClaw یک "جعبه ابزار" است که در آن به آن می‌گویید چگونه کارها را انجام دهد. Hermes یک "دستیار در حال رشد" است که از طریق تجربه یاد می‌گیرد چگونه کارها را بهتر انجام دهد.

ریتم تکرار نیز قابل توجه است. در ۴۲ روز از نسخه Hermes Agent v0.1.0 تا v0.8.0، یک نسخه واحد، v0.2.0، ۲۱۶ PR را ادغام کرد، ۱۱۹ مشکل را حل کرد، با ۷ پلتفرم پیام‌رسان ادغام شد و ۳۲۸۹ تست نوشت. بر اساس داده‌های GitHub، ۲۷,۰۰۰ ستاره به ۲۴۲ مشارکت‌کننده مربوط می‌شود، با نسبت مشارکت‌کننده به ستاره حدود ۱:۱۱۱، به این معنی که برای هر ۱۱۱ دنبال‌کننده، ۱ نفر کد می‌نویسد، که نشان‌دهنده چگالی بالاتر مشارکت جامعه نسبت به OpenClaw است.

تیم پشت Hermes قابل توجه‌تر است. تحقیقات Nous یک استارتاپ ناگهانی نیست. از یک جامعه Discord در سال ۲۰۲۲ شروع کردند و سه سال طول کشید تا به یکی از تأثیرگذارترین بازیگران در فضای مدل‌های هوش مصنوعی متن‌باز تبدیل شوند. بر اساس داده‌های HuggingFace، سری مدل Hermes بیش از ۳۳ میلیون بار دانلود شده است. از Hermes 1 در سال ۲۰۲۳ (تنظیم دقیق LLaMA 13B، در چندین معیار در رتبه اول) تا Hermes 4 در سال ۲۰۲۵ (۷۰B پارامتر)، و اکنون Hermes Agent، این خط ثابت است: ابتدا مدل، سپس Agent، با قابلیت‌های مدل که پایه‌گذار قابلیت‌های Agent است.

ریشه‌های آن‌ها در web3 است. مدیر عامل، جفری کسنل، پیش از این به عنوان مهندس ارشد پروژه زیرساخت MEV اتریوم، Eden Network، خدمت کرده است. در ژانویه ۲۰۲۴، دور بذر توسط Distributed Global و OSS Capital رهبری شد، با سرمایه‌گذاری شخصی از راج گوکال، یکی از بنیان‌گذاران Solana. در آوریل ۲۰۲۵، یکی از بزرگترین صندوق‌های سرمایه‌گذاری خطرپذیر کریپتو، Paradigm، یک سری A به ارزش ۵۰ میلیون دلار را رهبری کرد، با ارزیابی توکن به ارزش ۱ میلیارد دلار. توجه داشته باشید که این یک ارزیابی توکن است، نه یک ارزیابی سهام سنتی.

این به این معنی است که تحقیقات Nous در هر دو ساختار حکومتی و معماری فنی بومی web3 است. شبکه Psyche آن‌ها بر روی بلاک‌چین Solana ساخته شده و یک زیرساخت آموزش هوش مصنوعی غیرمتمرکز است. مدل Hermes 4.3 که در دسامبر ۲۰۲۵ منتشر شد، اولین مدلی است که به‌طور کامل بر روی شبکه Psyche آموزش دیده است، با استفاده از GPUهای مصرفی توزیع‌شده در سراسر جهان، به جای تکیه بر مراکز داده متمرکز.

تأثیر تیم web3 بر جامعه هوش مصنوعی یک مورد جداگانه نیست. در ۳۱ مارس، مهندسی به نام چائوفان شُو، نشت کد منبع Anthropic Claude Code را کشف کرد. عدم وجود فایل .npmignore منجر به انتشار عمومی ۵۱۲,۰۰۰ خط کد TypeScript در npm شد. بر اساس VentureBeat، مخزن آینه پس از نشت در عرض ۲۴ ساعت ۱۰۰,۰۰۰ ستاره دریافت کرد. چائوفان شُو، هویت دیگرش، مهندسی در Solayer Labs و یکی از بنیان‌گذاران شرکت امنیت بلاک‌چین Fuzzland است، یک محقق امنیت web3 که از UC Berkeley انصراف داده و یکی از بزرگترین رویدادهای نشت کد در جامعه هوش مصنوعی در سال ۲۰۲۶ را به وجود آورده است.

آنچه که تحقیق نوس انجام داد اساساً مشابه است: پیوند زدن روش‌شناسی آموزش‌دیده توسط جامعه وب3 (منبع باز اول، حکمرانی غیرمتمرکز، تکرار مبتنی بر جامعه) به لایه زیرساخت عامل هوش مصنوعی. سرعت تکرار سریع عامل هرمس با ۸ نسخه اصلی در ۴۲ روز تا حدی محصول این روش‌شناسی است.

بحران امنیتی اوپن‌کلاو یک کاتالیزور بود، اما دلیل آن نبود. متغیر واقعی این است که یک عامل هوش مصنوعی چگونه باید ساخته شود. آیا باید ابزاری برای کاربران فراهم کند تا خودشان آن را مونتاژ کنند، یا باید سیستمی بسازد که بتواند به تنهایی یاد بگیرد و تکامل یابد؟ تحقیق نوس سه سال و ۳۳ میلیون دانلود مدل را صرف پاسخ به سوال اخیر کرد و سپس پاسخ را در ۴۲ روز به یک محصول تبدیل کرد.