از دنیای ارزهای دیجیتال که شروع کنیم، چه چیزی Hermes Agent را به بزرگترین رقیب OpenClaw تبدیل می‌کند؟

در ۲۵ فوریه ۲۰۲۶، شرکت Nous Research نسخه ۰.۱.۰ نرم‌افزار Hermes Agent را منتشر کرد. تنها ۴۲ روز بعد، در ۸ آوریل، پروژه به نسخه ۰.۸.۰ ارتقا یافت، با ۸ نسخه اصلی و صدها نسخه PR ادغام‌شده، که شامل ۲۴۲ مشارکت‌کننده بود. در همین دوره، داغ‌ترین پروژه عامل هوش مصنوعی متن‌باز در گیت‌هاب، OpenClaw، با ۳۴۶۰۰۰ ستاره، ۱۳۸ آسیب‌پذیری امنیتی را نیز در ۶۳ روز جمع‌آوری کرد.

دو منحنی رشد همزمان در حال افزایش بودند، اما آنچه در حال افزایش بود کاملاً متفاوت بود.

از زمان عرضه رسمی آن در ۲۹ ژانویه تا پیشی گرفتن از React به عنوان پروژه نرم‌افزاری با بیشترین ستاره در تاریخ گیت‌هاب در ۳ مارس، OpenClaw تنها ۳۳ روز طول کشید. طبق آمار OpenClaw، در دوره اوج خود، تنها در ۴۸ ساعت ۳۴۱۶۸ ستاره دریافت کرد که به طور میانگین ۷۱۰ ستاره در ساعت می‌شود. برای مقایسه، Kubernetes حدود سه سال طول کشید تا به ۱۰۰۰۰۰ ستاره برسد.

با این حال، طبق وبلاگ امنیتی Blink، در همین بازه زمانی، محققان امنیتی به طور متوسط ​​​​روزانه 2.2 مورد CVE را افشا کرده‌اند. در مجموع ۱۳۸ آسیب‌پذیری در ۶۳ روز افشا شد، از جمله ۷ آسیب‌پذیری بحرانی (CVSS بالاتر از ۹.۰) و ۴۹ آسیب‌پذیری با شدت بالا که در مجموع ۴۱٪ را تشکیل می‌دهد.

مخرب‌ترین آسیب‌پذیری، CVE-2026-25253، یک آسیب‌پذیری اجرای کد از راه دور با قابلیت کلیک صفر، با امتیاز CVSS 8.8 بود. یک مهاجم فقط باید کاربر را به بازدید از یک صفحه وب مخرب ترغیب کند تا توکن‌های احراز هویت را از طریق دروازه WebSocket بدزدد و کنترل کاملی بر Agent کاربر به دست آورد. طبق داده‌های اسکن Shodan، بیش از ۴۲۰۰۰ نمونه OpenClaw در ماه فوریه در اینترنت عمومی قرار گرفتند که ۶۳٪ آنها احراز هویت دروازه را فعال نکرده بودند.

در ۱۴ فوریه، پیتر استاینبرگر، بنیانگذار OpenClaw، پیوستن خود به OpenAI را اعلام کرد و این پروژه به یک بنیاد متن‌باز واگذار شد. پس از آن، فراوانی افشای اطلاعات امنیتی بیشتر شد.

این زمینه‌ای است که Hermes Agent در آن ظهور کرد. این یک مسیر آرام نیست، بلکه بازاری است که اعتماد در آن در حال فروپاشی است. با این حال، درک هرمس صرفاً به عنوان یک «جایگزین OpenClaw» اطلاعات مهم‌تری را از دست می‌دهد. این دو پروژه در سطح معماری تفاوت‌های اساسی دارند.

مهارت‌های OpenClaw فایل‌های Markdown استاتیک هستند که توسط کاربران با دست نوشته شده و از طریق بازار ClawHub توزیع می‌شوند. طبق ممیزی انجام شده توسط تیم امنیتی Snyk در ماه فوریه، از ۵۷۰۰ مهارت در ClawHub، ۱۴۶۷ مورد به عنوان مخرب شناسایی شدند، از جمله سرقت اعتبارنامه، استخراج ارز دیجیتال ، درب‌های پشتی مداوم و تزریق سریع. در میان آنها، ۹۱٪ تزریق سریع را با تکنیک‌های سنتی بدافزار ترکیب کردند. بالاترین تعداد نصب برای یک مهارت مخرب از ۳۴۰،۰۰۰ فراتر رفت.

هرمس ایجنت مسیر کاملاً متفاوتی را در پیش گرفت. مهارت‌های آن توسط کاربران نوشته نشده‌اند، بلکه توسط خودِ عامل ایجاد شده‌اند. پس از انجام یک کار پیچیده (که معمولاً شامل بیش از ۵ فراخوانی ابزار است)، هرمس تجربه اجرا را در اسناد مهارتی قابل استفاده مجدد خلاصه می‌کند که به صورت Markdown ساختاریافته و مطابق با استاندارد باز agentskills.io ذخیره می‌شوند. وقتی بعداً با وظایف مشابه مواجه شود، عامل به‌طور خودکار این مهارت‌ها را فراخوانی و بهینه می‌کند. یک حلقه‌ی بازتاب به طور خودکار هر ۱۵ وظیفه فعال می‌شود تا ارزیابی کند کدام مهارت‌ها مؤثر هستند و کدام‌ها نیاز به بهبود دارند.

سیستم حافظه نیز اساساً از نظر طراحی متفاوت است. OpenClaw به سه فایل متنی ساده (SOUL.md برای مدیریت شخصیت، MEMORY.md برای یادداشت‌ها، USER.md برای پروفایل‌های کاربر) متکی است و حافظه بین جلساتی نیاز به پیکربندی دستی توسط کاربر دارد. هرمس دارای یک معماری سلسله مراتبی پایدار داخلی است: یک لایه یادداشت پایدار، جستجوی متن کامل FTS5، مدل‌سازی کاربر Honcho و جداسازی ذخیره‌سازی گرم/سرد ، که از شش backend قابل اتصال پشتیبانی می‌کند. کاربران نیازی به مدیریت دستی هیچ چیز ندارند؛ عامل تصمیم می‌گیرد چه چیزی را به خاطر بسپارد و چه چیزی را فراموش کند.

تفاوت‌ها در مدل‌های امنیتی حتی مستقیم‌تر هم هستند. پیکربندی امنیتی پیش‌فرض OpenClaw توسط محققان امنیتی «ضعیف» توصیف شده است، زیرا احراز هویت دروازه به طور پیش‌فرض غیرفعال است و اجرای مهارت بدون جداسازی جعبه شنی انجام می‌شود. از روز اول، هرمس اسکن تزریق سریع، فیلتر اعتبارنامه، اسکن زمینه و مقاوم‌سازی کانتینر (سیستم فایل ریشه فقط خواندنی + حذف قابلیت) را به صورت داخلی ارائه داده است. تا تاریخ ۹ آوریل، Hermes Agent هیچ CVE ثبت‌شده‌ی عمومی نداشته است.

به زبان ساده، OpenClaw یک «جعبه ابزار» است که در آن شما به آن می‌گویید چه کاری انجام دهد. هرمس یک «دستیار در حال رشد» است که با انجام دادن کارها، یاد می‌گیرد که چگونه آنها را بهتر انجام دهد.

سرعت تکرار نیز گویای بسیاری از حقایق است. در ۴۲ روز از نسخه ۰.۱.۰ تا نسخه ۰.۸.۰، نسخه ۰.۲.۰ نرم‌افزار Hermes Agent به تنهایی ۲۱۶ PR را ادغام کرد، ۱۱۹ مشکل را حل کرد، ۷ پلتفرم پیام‌رسان را یکپارچه کرد و ۳۲۸۹ تست نوشت. طبق داده‌های گیت‌هاب، ۲۷۰۰۰ ستاره مربوط به ۲۴۲ مشارکت‌کننده است که منجر به نسبت مشارکت‌کننده به ستاره ۱:۱۱۱ می‌شود، به این معنی که از هر ۱۱۱ دنبال‌کننده، ۱ نفر در حال کدنویسی است که نشان‌دهنده تراکم مشارکت جامعه بسیار بالاتر از OpenClaw است.

چیزی که حتی قابل توجه‌تر است، تیم پشت هرمس است. Nous Research یک استارتاپ ناگهانی نیست. آنها در سال ۲۰۲۲ در جامعه Discord شروع به کار کردند و سه سال را صرف تبدیل شدن به یکی از تأثیرگذارترین بازیگران در فضای مدل هوش مصنوعی متن‌باز کردند. طبق داده‌های HuggingFace، مدل‌های سری Hermes بیش از ۳۳ میلیون بار دانلود شده‌اند. از Hermes 1 در سال 2023 (تنظیم دقیق LLaMA 13B، رتبه اول در چندین معیار) تا Hermes 4 در سال 2025 (پارامترهای 70B) و سپس تا Hermes Agent، این خط منسجم است: ابتدا مدل را بسازید، سپس عامل را بسازید، به طوری که قابلیت‌های مدل به عنوان پایه و اساس قابلیت‌های عامل عمل کنند.

ریشه آنها در web3-278">وب 3 است. جفری کوئسنل، مدیرعامل، پیش از این مهندس ارشد پروژه زیرساخت خودروهای برقی eth-143">اتریوم ( Eden Network) بود. دور اولیه سرمایه‌گذاری در ژانویه ۲۰۲۴ توسط شرکت‌های Distributed Global و OSS Capital و با سرمایه‌گذاری شخصی راج گوکال، یکی از بنیانگذاران solana-4603">سولانا ، انجام شد. در آوریل ۲۰۲۵، یکی از بزرگترین صندوق‌های سرمایه‌گذاری خطرپذیر در فضای کریپتو، پارادایم، دور جذب سرمایه سری A به ارزش ۵۰ میلیون دلار را رهبری کرد و ارزش توکن آن به ۱ میلیارد دلار رسید. توجه داشته باشید که این یک ارزیابی توکن است، نه یک ارزیابی سنتی سهام.

این بدان معناست که Nous Research هم در ساختار مدیریتی و هم در معماری فنی، بومی وب ۳ است. شبکه Psyche آنها بر روی بلاکچین Solana ساخته شده است و به عنوان یک زیرساخت آموزش هوش مصنوعی غیرمتمرکز عمل می‌کند. هرمس ۴.۳ که در دسامبر ۲۰۲۵ منتشر شد، اولین مدلی است که به طور کامل در شبکه Psyche آموزش دیده است و با استفاده از پردازنده‌های گرافیکی (GPU) در سطح مصرف‌کننده که به صورت جهانی توزیع شده‌اند، به جای تکیه بر مراکز داده متمرکز، تکمیل شده است.

تأثیر تیم‌های وب نسل سوم بر حلقه هوش مصنوعی، مورد منحصر به فردی نیست. در ۳۱ مارس، مهندسی به نام چائوفان شو، نشت کد منبع Anthropic Claude Code را کشف کرد. یک فایل .npmignore از دست رفته منجر به انتشار عمومی ۵۱۲۰۰۰ خط کد TypeScript در npm شد. طبق گزارش VentureBeat، مخزن آینه‌ای فاش‌شده ظرف ۲۴ ساعت ۱۰۰۰۰۰ ستاره دریافت کرده است. چائوفان شو همچنین مهندس Solayer Labs و از بنیانگذاران شرکت امنیتی بلاکچین Fuzzland است، یک محقق امنیتی web3 که از دانشگاه UC Berkeley ترک تحصیل کرد و یکی از بزرگترین حوادث نشت کد در هوش مصنوعی را در سال 2026 ایجاد کرد.

کاری که Nous Research انجام می‌دهد اساساً مشابه است: پیوند دادن روش‌های آموزش داده شده توسط جامعه web3 (اولویت با متن‌باز، حاکمیت غیرمتمرکز، تکرار مبتنی بر جامعه) به لایه زیرساخت عامل هوش مصنوعی. سرعت بالای تکرار Hermes Agent، با ۸ نسخه اصلی در ۴۲ روز، به نوعی محصول این روش است.

بحران امنیتی OpenClaw یک کاتالیزور است، اما علت آن نیست. متغیر واقعی این است که چگونه باید عامل‌های هوش مصنوعی ساخته شوند. آیا باید جعبه ابزاری در اختیار کاربران قرار دهند تا خودشان آن را سرهم کنند، یا سیستمی بسازند که بتواند خودش یاد بگیرد و تکامل یابد؟ شرکت تحقیقاتی نووس (Nous Research) سه سال و ۳۳ میلیون دانلود مدل را صرف پاسخ به سوال دوم کرد و سپس آن پاسخ را در عرض ۴۲ روز به یک محصول تبدیل کرد.