クリプトOG、なぜヘルメスエージェントはOpenClawへのトップチャレンジャーに浮上したのか？

2026年2月25日、Nous ResearchはHermes Agent v0.1.0をリリースした。42日後の4月8日、プロジェクトはv0.8.0、8つのメジャーバージョンに反復され、数百のPRを統合し、242人のコントリビュータが参加した。同じ期間、GitHubで最もホットなオープンソースAIエージェントプロジェクトであるOpenClawは34万6000個のスター数を記録したが、63日間で138件のセキュリティ脆弱性も蓄積した。

2つの成長曲線は同時に上昇しているが、上昇しているものは全く異なっている。

1月29日の公開から、3月3日にGitHubの歴史上最も星を獲得したソフトウェアプロジェクトとしてReactを上回るまで、OpenClawはわずか33日間で完了した。OpenClaw Statisticsによると、ピーク時には48時間で34,168個の星を獲得し、これは1時間あたり710個の星に相当します。比較のために、Kubernetesは約3年かけて10万個の星に到達しました。

しかし、Blink Security Blogのトラッキングによると、同じ時間帯にセキュリティ研究者が開示していたCVEは1日あたり2.2件の割合でした。63日以内に合計138件が開示され、うち7件がクリティカル（CVSS 9.0以上 ） 、 49件がハイ（High）で、合計41％に達した。最も破壊的な脆弱性はCVE-2026-25253で、ゼロクリックによるリモートコード実行の脆弱性で、CVSSは8.8と評価されている。攻撃者は、WebSocketゲートウェイを介して認証トークンを盗むために悪意のあるウェブページをユーザーに訪問させるだけで、ユーザーのAgentを完全に制御できます。Shodanのスキャンデータによると、2月に4万2000件以上のOpenClawインスタンスがインターネット上に流出し、63％がゲートウェイ認証を有効にしていなかった。

2月14日、OpenClawの創設者ピーター・スタインバーガーはOpenAIへの参加を発表し、プロジェクトをオープンソース財団に譲渡した。その後、セキュリティ問題の開示頻度がさらに加速した。

ヘルメス・エージェントのデビューの足がかりとなる。静かな競争ではなく、信頼が浸食されつつある市場だ。しかし、Hermesを「OpenClawの代替」としてのみ考慮すると、より重要な情報を見逃すことになる。これら2つのプロジェクトには、基本的なアーキテクチャの相違があります。

OpenClawのスキルはユーザーが手書きした静的なMarkdownファイルで、ClawHubマーケットプレイスを通じて配布されている。Snykのセキュリティチームの2月の監査によると、ClawHubのスキル5,700件のうち、認証情報の盗難、暗号マイニング、永続的なバックドア、速やかなインジェクションなど、1,467件が悪意のあるものとして確認されている。その91%は、プロンプトインジェクションと従来のマルウェア手法を混ぜたものである。1つの悪意のあるスキルの最高インストール数は34万を超えます。

ヘルメス捜査官は全く違う道を歩んだ。そのスキルはユーザーが書いたものではなく、エージェント自身が生成したものです。複雑なタスク（通常は5つ以上のツール呼び出しを含む）を完了した後、Hermesは構造化Markdownとして保存されたagentskills.ioオープンスタンダードに従って、実行体験を再利用可能なスキルドキュメントに磨き上げます。後で同様のタスクに遭遇すると、Agentは自動的にこれらのスキルを呼び出して最適化します。15のタスクごとに振り返りループを発生させ、どのスキルが有効で、どのスキルを改善すべきかを評価します。

記憶システムも根本的に異なります。OpenClawは3つのプレーンテキストファイル（パーソナリティはSOUL.md、メモはMEMORY.md、ユーザープロファイルはUSER.md）に依存しており、クロスセッションメモリを手動で設定する必要がある。Hermesは、永続ノートレイヤー、FTS5全文検索、Honchoユーザーモデリング、ホット/コールドストレージの分離、6つのプラグ可能なバックエンドのサポートなど、組み込みの階層型永続化アーキテクチャを特徴としている。ユーザは手動で何も管理する必要はありません。何を覚えて忘れるかはエージェントが判断します。

セキュリティモデルの違いはより直接的です。OpenClawのデフォルトのセキュリティ構成は、セキュリティ研究者によって「脆弱」と評されており、ゲートウェイ認証がデフォルトでオフになっており、スキル実行のためのサンドボックス分離も行われていない。Hermes には、最初からプロンプトインジェクションスキャン、クレデンシャルフィルタリング、コンテキストスキャン、コンテナ強化（読み取り専用ルートファイルシステム + ケーパビリティドロップ）が組み込まれています。4月9日現在、ヘルメスエージェントには公知のCVE記録はない。

OpenClawは簡単に言えば、やり方を教えてくれる「ツールボックス」です。ヘルメスは、経験を通して物事をよりよく行う方法を学ぶ「成長アシスタント」です。

反復ケイデンスも喋っています。Hermes Agent v0.1.0からv0.8.0までの42日間で、単一のバージョンであるv0.2.0は216のPRをマージし、119の問題を解決し、7つのメッセージングプラットフォームと統合し、3,289のテストを書きました。GitHubのデータによると、27,000個のスターが242人のコントリビューターに対応し、コントリビューターとスターの比率は約1:111です。つまり、フォロワー111人につき1つのライティングコードが存在し、OpenClawよりもはるかに高いコミュニティエンゲージメント密度を示しています。

さらに注目すべきはヘルメスの背後のチームだ。Nous Researchは突発的なスタートアップではありません。2022年にDiscordコミュニティからスタートし、3年がかりでオープンソースのAIモデル分野で最も影響力のあるプレーヤーの1人になりました。HuggingFaceのデータによると、エルメスのモデルシリーズは3300万回以上ダウンロードされている。2023年のHermes 1（LLaMA 13B微調整、複数のベンチマークでトップランク）から2025年のHermes 4（70Bパラメータ）、そして現在Hermes Agentまで、このラインは一貫しており、まずモデル、次にAgent、そしてモデルの能力がAgentの能力の基盤となっている。

彼らのルーツはweb3にあります。CEOのジェフリー・ケスネルは以前、イーサリアムのMEVインフラプロジェクト「Eden Network」のチーフエンジニアを務めていた。2024年1月、シードラウンドはDistributed GlobalとOSS Capitalが主導し、ソラナの共同創業者であるRaj Gokalが個人投資を行った。2025年4月、最大の暗号ベンチャーキャピタルファンドの1つであるパラダイムが5000万ドルのシリーズAを主導し、トークン評価額は10億ドルに達した。従来の株式評価ではなく、トークン評価であることに注意してください。

これは、Nous Researchがガバナンス構造と技術アーキテクチャの両方でweb3ネイティブであることを意味します。同社のPsycheネットワークはSolanaブロックチェーン上に構築されており、分散型のAIトレーニングインフラです。2025年12月にリリースされたHermes 4.3は、中央集中型のデータセンターに頼らず、全世界に分散したコンシューマーグレードのGPUを使用して、Psycheネットワークで完全にトレーニングされた最初のモデルです。

web3チームがAIコミュニティに与える影響は、決して孤立したケースではありません。3月31日、Chaofan ShouというエンジニアがAnthropic Claude Codeのソースコード流出を発見した。.npmignoreファイルが存在しないため、npm上で512,000行のTypeScriptコードが一般に公開された。VentureBeatによると、漏洩後のミラーリポジトリは24時間以内に10万個の星を受信しました。Chaofan Shouの分身はSolayer Labsのエンジニアであり、ブロックチェーンセキュリティ企業Fuzzlandの共同創設者であり、UCバークレーを中退したweb3セキュリティ研究者で、2026年にAIコミュニティで最大規模のコードリーク事件を引き起こした。

Nous Researchが行ったことは本質的に類似しており、web3コミュニティによって訓練された方法論（オープンソースファースト、分散型ガバナンス、コミュニティ主導の反復）をAIエージェントインフラストラクチャ層に移植するものである。Hermes Agent の 8 つのメジャーバージョンを 42 日間で繰り返すという速いペースは、ある程度この方法論の産物です。

OpenClawのセキュリティ危機はきっかけになったが、理由は違う。本当の変数は、AIエージェントをどのように構築すべきかである。ユーザーが自分で組み立てるための道具箱を提供するのか、それとも自分で学習し進化できるシステムを構築するのか。Nous Researchは後者の質問に答えるために3年と3300万のモデルダウンロードを費やし、42日間でその答えを製品に変えた。