仮想通貨界から生まれたHermes Agentは、なぜOpenClawの最大の挑戦者となるのか？

2026年2月25日、Nous ResearchはHermes Agent v0.1.0をリリースしました。42日後の4月8日、このプロジェクトはv0.8.0に進化し、8つのメジャーバージョン、数百のPRを統合し、242人の貢献者がいました。同じ時期、GitHubで最も人気のあるオープンソースAIエージェントプロジェクトOpenClawは346,000のスターを獲得しましたが、63日間で138のセキュリティ脆弱性も蓄積されました。

2つの成長曲線が同時に上昇していますが、上昇しているものは全く異なります。

1月29日に正式にローンチされ、3月3日にはReactを超えてGitHub史上最も多くのスターを獲得したソフトウェアプロジェクトとなったOpenClawは、わずか33日で達成しました。OpenClaw Statisticsによると、ピーク時には48時間で34,168のスターが集まり、1時間あたり710のスターに相当します。参考までに、Kubernetesは10万のスターに達するのに約3年かかりました。

しかし、Blink Security Blogの追跡によると、同じ時間枠内でセキュリティ研究者は日平均2.2の速度でCVEを公開しています。63日間で合計138件、そのうち7件は深刻度（CVSS 9.0以上）、49件は高危険度で、合計41%を占めています。

最も破壊的なのはCVE-2026-25253で、CVSS 8.8のゼロクリックリモートコード実行脆弱性です。攻撃者はユーザーに悪意のあるウェブページにアクセスさせるだけで、WebSocketゲートウェイを通じて認証トークンを盗み、ユーザーのエージェントを完全に制御できます。Shodanのスキャンデータによると、2月には42,000以上のOpenClawインスタンスが公に露出しており、その63%はゲートウェイ認証が無効になっています。

2月14日、OpenClawの創設者Peter SteinbergerはOpenAIに参加することを発表し、プロジェクトはオープンソース財団に移管されました。その後、セキュリティ問題の公開頻度はさらに加速しました。

これがHermes Agentの登場背景です。静かなレースではなく、信頼が崩壊しつつある市場です。しかし、Hermesを単に「OpenClawの代替品」と理解することは、より重要な情報を見逃すことになります。この2つのプロジェクトはアーキテクチャのレベルで根本的な違いがあります。

OpenClawのスキルは静的なMarkdownファイルで、ユーザーが手書きし、ClawHubマーケットを通じて配布されます。Snykセキュリティチームの2月の監査によると、ClawHub上の5,700のスキルのうち1,467が悪意のあるものとして確認されており、認証情報の盗難、暗号マイニング、持続的なバックドア、プロンプトインジェクションが含まれています。その91%はプロンプトインジェクションと従来のマルウェア技術を混合して使用しています。単一の悪意のあるスキルの最高インストール数は34万回を超えています。

Hermes Agentは全く異なる道を歩んでいます。彼のスキルはユーザーが書いたものではなく、エージェント自身が生成したものです。複雑なタスク（通常は5回以上のツール呼び出しを含む）を完了した後、Hermesは実行経験を再利用可能なスキル文書に抽出し、agentskills.ioのオープンスタンダードに従って構造化されたMarkdownとして保存します。以降、類似のタスクに遭遇した際、エージェントはこれらのスキルを自動的に呼び出し、最適化します。15のタスクごとに自動的に反省ループがトリガーされ、どのスキルが有効で、どのスキルが改善が必要かを評価します。

記憶システムも根本的に異なります。OpenClawは3つのプレーンテキストファイル（SOUL.mdが人格を管理、MEMORY.mdがメモを管理、USER.mdがユーザープロファイルを管理）に依存しており、セッションを跨いだ記憶はユーザーが手動で設定する必要があります。Hermesは階層的な永続化アーキテクチャを内蔵しており、永続メモリ層、FTS5全文検索、Honchoユーザーモデリング、ホット/コールドストレージの分離をサポートし、6種類のプラグイン可能なバックエンドを提供します。ユーザーは何も手動で管理する必要がなく、エージェント自身が何を記憶し、何を忘れるかを決定します。

セキュリティモデルの違いはさらに直接的です。OpenClawのデフォルトのセキュリティ設定はセキュリティ研究者によって「弱い」と表現され、ゲートウェイ認証はデフォルトでオフになっており、スキルの実行にはサンドボックス隔離がありません。Hermesは初日からプロンプトインジェクションスキャン、認証情報フィルタリング、コンテキストスキャン、コンテナ強化（読み取り専用のルートファイルシステム + 権限の削除）を内蔵しています。4月9日現在、Hermes Agentには公開されたCVE記録はありません。

簡単に言えば、OpenClawは「ツールボックス」であり、あなたがどうするかを指示します。Hermesは「成長するアシスタント」であり、彼は行動から学び、より良い方法を見つけます。

イテレーションのリズムも語っています。Hermes Agentはv0.1.0からv0.8.0までの42日間で、v0.2.0のバージョンで216のPRを統合し、119の問題を解決し、7つのメッセージプラットフォームを接続し、3,289のテストを書きました。GitHubのデータによると、27,000のスターは242人の貢献者に対応しており、貢献者とスターの比率は1:111で、これは111人のフォロワーの中に1人がコードを書いていることを意味し、コミュニティの参加密度はOpenClawよりもはるかに高いです。

さらに注目すべきは、Hermesの背後にいるチームです。Nous Researchは突然現れたスタートアップではありません。彼らは2022年のDiscordコミュニティから始まり、3年間でオープンソースAIモデル分野で最も影響力のあるプレーヤーの一つになりました。HuggingFaceのデータによると、Hermesシリーズのモデルは累計で3,300万回以上ダウンロードされています。2023年のHermes 1（LLaMA 13B微調整、複数のベンチマークで1位）から2025年のHermes 4（70Bパラメータ）、そしてHermes Agentへと、このラインは一貫しています：まずモデルを作り、次にエージェントを作る。モデルの能力はエージェントの能力の基盤です。

彼らのルーツはweb3にあります。CEOのJeffrey Quesnelleは以前、Ethereum MEVインフラプロジェクトEden Networkのチーフエンジニアでした。2024年1月のシードラウンドはDistributed GlobalとOSS Capitalがリードし、Solanaの共同創設者Raj Gokalが個人的に投資しました。2025年4月、暗号分野で最大のベンチャーキャピタルファンドの一つであるParadigmが5,000万ドルのシリーズAをリードし、トークンの評価は10億ドルです。注意すべきは、トークンの評価であり、従来の株式評価ではないということです。

これは、Nous Researchがガバナンス構造から技術アーキテクチャまでweb3ネイティブであることを意味します。彼らのPsycheネットワークはSolanaブロックチェーン上に構築されており、分散型のAIトレーニングインフラです。2025年12月にリリースされるHermes 4.3は、Psycheネットワーク上で完全にトレーニングされた最初のモデルであり、集中型データセンターに依存せず、世界中に分散したコンシューマー向けGPUを使用して完了します。

web3チームがAI界に影響を与えるのは珍しいことではありません。3月31日、Chaofan ShouというエンジニアがAnthropic Claude Codeのソースコード漏洩を発見しました。1つの.npmignoreファイルの欠如により、512,000行のTypeScriptコードが公開されました。VentureBeatによると、漏洩後のイメージリポジトリは24時間以内に10万のスターを獲得しました。Chaofan Shouの別の顔はSolayer Labsのエンジニアであり、ブロックチェーンセキュリティ会社Fuzzlandの共同創設者であり、UC Berkeleyを中退したweb3セキュリティ研究者で、AI界で2026年最大のコード漏洩事件の一つを引き起こしました。

Nous Researchが行っていることは本質的に類似しています：web3コミュニティで培った方法論（オープンソース優先、分散型ガバナンス、コミュニティ駆動のイテレーション）をAIエージェントインフラストラクチャレイヤーに移植することです。Hermes Agentの42日間で8つのメジャーバージョンのイテレーション速度は、ある意味でこの方法論の産物です。

OpenClawのセキュリティ危機は触媒ですが、原因ではありません。本当の変数は、AIエージェントはどのように構築されるべきかです。ユーザーにツールボックスを提供して自分で組み立てさせるのか、それとも自分で学び進化するシステムを作るのか。Nous Researchは3年の時間と3,300万回のモデルダウンロードで後者の質問に答え、42日でその答えを製品に変えました。