2026年2月25日、Nous ResearchはHermes Agent v0.1.0をリリースしました。42日後の4月8日には、このプロジェクトはすでにv0.8.0にイテレーションされ、8つの大きなバージョンを経て、数百のPRがマージされ、242名の貢献者がいました。
同時期に、GitHubで最も人気のあるオープンソースAI AgentプロジェクトOpenClawは346,000個のstarを獲得しましたが、63日間で138個のセキュリティ脆弱性を蓄積しました。2つの成長曲線が同時に上昇していますが、上昇しているものは全く異なります。1月29日に正式にオンラインになってから3月3日にReactを超えてGitHub史上最も多くのstarを獲得したソフトウェアプロジェクトになるまで、OpenClawはわずか33日しかかかりませんでした。OpenClaw Statisticsの統計によると、ピーク時には48時間以内に34,168個のstarが流入し、1時間あたり710個に相当します。参考までに、Kubernetesが10万個のstarに達するまでには約3年かかりました。
しかし、Blink Security Blogの追跡によると、同時期に、セキュリティ研究者は1日に平均2.2個のペースでCVEを公開していました。63日間で累計138個、そのうち7個が重大レベル(CVSS 9.0以上)、49個が高リスクレベルで、合計で41%を占めています。最も破壊的なのはCVE-2026-25253で、CVSS 8.8点のゼロクリックリモートコード実行脆弱性です。攻撃者はユーザーに悪意のあるウェブページにアクセスさせるだけで、WebSocketゲートウェイを通じて認証トークンを盗み、ユーザーのAgentを完全に制御できます。Shodanのスキャンデータによると、2月には42,000個以上のOpenClawインスタンスが公衆インターネットに公開されており、そのうち63%がゲートウェイ認証を有効にしていませんでした。2月14日、OpenClawの創業者Peter SteinbergerはOpenAIへの参加を発表し、プロジェクトはオープンソース基金に移管されました。その後、セキュリティ問題の公開頻度がさらに加速しました。
これがHermes Agentが登場した背景です。静かな競争ではなく、信頼が崩壊しつつある市場です。しかし、Hermesを単に「OpenClawの代替品」と理解すると、より重要な情報を見逃すことになります。この2つのプロジェクトは、アーキテクチャレベルで根本的な違いがあります。OpenClawのskillは静的なMarkdownファイルで、ユーザーが手書きし、ClawHub市場を通じて配布されます。Snykセキュリティチームが2月に監査したところ、ClawHub上の5,700個のskillのうち1,467個が悪意のあるものとして確認され、資格情報の窃取、暗号通貨マイニング、永続的なバックドア、promptインジェクションが含まれていました。そのうち91%がprompt injectionと従来のマルウェア技術を組み合わせて使用していました。単一の悪意のあるskillの最大インストール数は34万回を超えました。
Hermes Agentは全く異なる道を歩みました。そのskillはユーザーが書いたものではなく、Agent自身が生成したものです。複雑なタスク(通常5回以上のツール呼び出しを含む)を完了した後、Hermesは実行経験を再利用可能なskillドキュメントとして抽出し、agentskills.ioのオープンスタンダードに従って構造化されたMarkdownとして保存します。後で同様のタスクが発生した場合、Agentはこれらのskillを自動的に呼び出して最適化します。15個のタスクごとに自動的に反省サイクルがトリガーされ、どのskillが有効で、どれを改善する必要があるかを評価します。
記憶システムも、基盤設計からして異なります。OpenClawは3つのプレーンテキストファイル(SOUL.mdは人格、MEMORY.mdはメモ、USER.mdはユーザープロファイル)に依存しており、セッション間の記憶にはユーザーが手動で設定する必要があります。Hermesは、階層化された永続化アーキテクチャを内蔵しています:永続的なメモ層、FTS5全文検索、Honchoユーザーモデリング、ホット/コールドストレージの分離、6種類のプラグ可能なバックエンドをサポートします。ユーザーは何も手動で管理する必要はなく、Agent自身が何を覚えて、何を忘れるかを決定します。
セキュリティモデルの違いはさらに直接的です。OpenClawのデフォルトのセキュリティ構成は、セキュリティ研究者によって「弱い」と表現されており、ゲートウェイ認証はデフォルトでオフになっており、skillの実行にはサンドボックス隔離がありません。Hermesは最初の日から、prompt injectionスキャン、資格情報フィルタリング、コンテキストスキャン、およびコンテナ強化(読み取り専用ルートファイルシステム+能力破棄)を内蔵しています。4月9日現在、Hermes Agentには公開されたCVE記録はありません。簡単に言うと、OpenClawは「ツールボックス」であり、ユーザーがどのように行うかを指示します。Hermesは「成長するアシスタント」であり、タスクを実行することからより良く行う方法を学びます。
イテレーションのペースも物語っています。Hermes Agentがv0.1.0からv0.8.0になるまでの42日間で、v0.2.0の1つのバージョンだけで216個のPRがマージされ、119個のissueが解決され、7つのメッセージングプラットフォームが接続され、3,289件のテストが記述されました。GitHubのデータによると、27,000個のstarに対して242名の貢献者がおり、貢献者とstarの比率は約1:111です。これは、111人のフォロワーごとに1人がコードを書いていることを意味し、コミュニティの参加密度はOpenClawよりもはるかに高くなっています。
さらに注目すべきは、Hermesの背後にあるチームです。Nous Researchは、突然現れたスタートアップ企業ではありません。彼らは2022年のDiscordコミュニティから始まり、3年をかけてオープンソースAIモデル分野で最も影響力のあるプレーヤーの1つになりました。HuggingFaceのデータによると、Hermesシリーズのモデルは累計で3,300万回以上ダウンロードされています。2023年のHermes 1(LLaMA 13Bの微調整、複数のベンチマークで1位)から2025年のHermes 4(70Bパラメータ)、そしてHermes Agentまで、このラインは一貫しています:最初にモデルを作成し、次にAgentを作成します。モデルの能力はAgentの能力の基礎です。
彼らのルーツはweb3にあります。CEOのJeffrey Quesnelleは、以前はEthereum MEVインフラストラクチャプロジェクトEden Networkのチーフエンジニアでした。2024年1月のシードラウンドは、Distributed GlobalとOSS Capitalが主導し、Solanaの共同創業者Raj Gokalが個人で参加しました。2025年4月、暗号通貨分野最大のベンチャーキャピタルファンドの1つであるParadigmが5,000万ドルのシリーズAを主導し、tokenの評価額は10億ドルでした。注意すべきは、tokenの評価額であり、従来の株式評価額ではありません。これは、Nous Researchがガバナンス構造から技術アーキテクチャまでweb3ネイティブであることを意味します。彼らのPsycheネットワークはSolanaブロックチェーン上に構築されており、分散型のAIトレーニングインフラストラクチャです。2025年12月にリリースされたHermes 4.3は、Psycheネットワーク上で完全にトレーニングされた最初のモデルであり、集中型データセンターに依存するのではなく、世界中に分散した消費者向けGPUを使用して完了しました。
web3チームがAI業界に影響力を及ぼしているのは孤立した事例ではありません。3月31日、Chaofan ShouというエンジニアがAnthropic Claude Codeのソースコードリークを発見しました。.npmignoreファイルの欠落により、512,000行のTypeScriptコードがnpmに公開されました。VentureBeatの報道によると、リーク後のミラーリポジトリは24時間以内に10万個のstarを獲得しました。Chaofan Shouのもう1つの身元は、Solayer Labsのエンジニアであり、ブロックチェーンセキュリティ会社Fuzzlandの共同創業者であり、UC Berkeleyを中退したweb3セキュリティ研究者であり、AI業界で2026年最大のコードリーク事件の1つを引き起こしました。
Nous Researchが行っていることは本質的に似ています:web3コミュニティでトレーニングされた方法論(オープンソース優先、分散型ガバナンス、コミュニティ主導のイテレーション)をAI Agentインフラストラクチャ層に移植します。Hermes Agentの42日間で8つの大きなバージョンをイテレーションする速度は、ある意味でこの方法論の産物です。OpenClawのセキュリティ危機は触媒ですが、原因ではありません。真の変数は、AI Agentをどのように構築すべきかということです。ユーザーにツールボックスを提供して自分で組み立てさせるか、それとも自分で学習して進化できるシステムを構築するか。Nous Researchは3年間と3,300万回のモデルダウンロードで後者の質問に答え、42日間でその答えを製品に変えました。
Hermes Agent: OpenClawのセキュリティ危機に対するWeb3の解決策
Hermes Agentの急速な台頭がOpenClawの最も手ごわい挑戦者となったことは、人工知能とブロックチェーン技術の融合における転換点を示しています。OpenClawがGitHubで最も星をつけられたプロジェクトへと急成長したことは、AIエージェントに対する蓄積された需要を示していましたが、わずか63日間で138ものセキュリティ脆弱性が蓄積され、これはHermesが埋めるのに特に適した空白を生み出しています。
OpenClawの脆弱性:急速なスケーリングにおける警告の物語
OpenClawの成果は疑いようもありません—33日でReactを超えてGitHubで最も星をつけられたプロジェクトとなったことは、並外れた市場熱狂を示しています。しかし、そのセキュリティ記録は警鐘を鳴らしています。深刻な脆弱性(CVSS 9.0以上)7件、高リスク問題49件、そしてクリティカルなワンクリックリモートコード実行の欠陥(CVE-2026-25253)を抱え、このプロジェクトは数千のユーザーを重大なリスクに晒してきました。公開されたインスタンスの63%に基本ゲートウェイ認証がなかったという事実は、これらの懸念をさらに増大させています。
創始者Peter SteinbergerがOpenAIへの移籍後、プロジェクトがオープンソース財団に移管されたことで、セキュリティ公開がさらに加速し、エコシステムにおける信頼の危機を生み出しています。暗号通貨投資家にとって、これは単なる技術的な問題ではなく、セキュリティが基礎として構築され、事後的な考慮事項であってはならないという市場のシグナルです。
Hermes Agentの構造的優位性
OpenClawが手動組み立てが必要な「ツールボックス」を提示する一方、Hermesは学習し自律的に進化する「成長するアシスタント」を提供します。この根本的な違いは3つの重要な領域で現れています:
スキルアーキテクチャ: OpenClawの静的でユーザーが作成したMarkdownスキルとは対照的に、Hermesは経験を通じてスキルを生成します。複雑なタスクを完了後、エージェントスキルズ.ioの基準に従って再利用可能なスキルドキュメントに学びを凝縮し、15タスクごとに有効性を評価する反射ループを作成します。これにより、静的ツールセットではなく自己改善システムが生まれます。
メモリシステム: OpenClawが手動設定が必要な3つのプレーンテキストファイル(SOUL.md、MEMORY.md、USER.md)に依存しているのとは対照的に、HermesはFTS5全文検索、Honchoユーザーモデリング、ホット/コールドストレージ分離を特徴とする階層持続性アーキテクチャを備えています。この洗練されたアプローチにより、ユーザーがメモリを手動で管理する必要がなく、顕著な使い勝手の利点が生まれます。
セキュリティモデル: おそらく最も重要なことは、HermesがOpenClawのセキュリティの脆弱性を一日も早く解決していることです。組み込みのプロンプトインジェクションスキャン、資格情報フィルタリング、コンテキストスキャン、コンテナ強化(読み取り専用ルートファイルシステム+機能ドロップ)を備え、Hermesは根本的により安全なアーキテクチャを提示しています。2026年4月9日時点で公開利用可能なCVEレコードがないという事実は、このセキュリティ第一のアプローチの価値を物語っています。
Web3の優位性:コミュニティ、ガバナンス、インフラストラクチャ
Hermesを本当に際立たせているのは、そのWeb3ネイティブな基盤です。Ethereum MEVインフラに深いルーツを持ち、ParadigmやSolana創業者Raj Gokalを含む暗号通貨ネイティブ投資家から支援されているNous Researchによって開発され、Hermesはブロックチェーンイノベーションを牽引してきた分散型開発の原則体現しています。
プロジェクトの10億ドルのトークン評価(従来の株式ではない)は、AIインフラがWeb3エコシステムの重要な構成要素になっているという市場の認識を示しています。このトークンベースのガバナンス構造は、コミュニティ参加とプロトコル開発に対する強力なインセンティブを作成し、Hermesの約1:111という驚異的な貢献者対星の比率がそれを証明しています—つまり、111人のフォロワーのうち1人が積極的にコードを貢献しています。
Solana上に構築された分散型AIトレーニングのためのPsycheネットワークは、戦略的な堀となっています。中央集約型データセンターに依存する代わりに、世界中に分散した消費者向けGPUを活用することで、Hermesは単なるAIエージェントを構築するだけでなく、真に分散型AIエコシステムのためのインフラを作成しています。これは、このトレンドが加速するにつれて、プロジェクトをブロックチェーン-AI融合の最前線に位置づけ、大きな価値を獲得する可能性があります。
市場への影響と投資に関する考慮事項
暗号通貨投資家にとって、Hermes Agentは2つの変革的技術の交差点における魅力的なプレイです。プロジェクトの急速な開発サイクル—42日間で8つの主要バージョン、v0.2.0単体で216のプルリクエストをマージ—は、Web3のコミュニティ主導アプローチの有効性を示しています。
いくつかの投資上の含意が現れています:
-
インフラストラクチャトークン: 中央集約型代替品に対するセキュリティの懸念が高まるにつれて、分散型AIインフラを提供するプロジェクトは需要増が見込まれます。Hermesのトークンはこのトレンドから恩恵を受ける可能性があります。
-
競合ポジショニング: 企業がAI導入でセキュリティをますます優先するにつれて、Hermesの構造的優位性は脆弱な既存プレイヤーであるOpenClawから市場シェアを獲得する可能性があります。
-
ネットワーク効果: 高いコミュニティエンゲージメント密度は、形成中の強力なネットワーク効果を示しており、これは暗号通貨とテクノロジーエコシステムの両方で歴史的に大きな価値を創出してきました。
しかし、投資家はOpenClawやその他の既存プレイヤーからの潜在的な競合応答、およびますます自律的なAIシステムに対する規制の監視に注意を払う必要があります。暗号通貨市場の固有の変動性も、基礎的な進展とは独立してトークン評価に影響を与える可能性があります。
結論:Web3ネイティブAIの夜明け
Hermes AgentがOpenClawの最も重要な挑戦者として台頭することは、単なる技術的な競争を超えています—AIインフラがどのように構築され、保護されるべきかにおけるパラダイムシフトを示しています。より根本的に安全なアーキテクチャとWeb3ネイティブなガバナンスおよび開発の原則を組み合わせることで、Hermesは分散型AI革命の最前線に自分自身を位置づけています。
暗号通貨投資家にとって、この融合は、革新的であるだけでなく、既存のソリューションにおける重要な弱点に対処する技術スタックに投資する稀な機会を提示します。市場がAIシステムにおけるセキュリティ、自律性、分散型ガバナンスをますます優先するにつれて、Hermesの価値提案は個々のユーザーと企業の両方に強く響く可能性があります。
今後数ヶ月は、Hermesが開発の勢力を維持し、その技術的優位性を市場採用に変換できるかを決定する上で重要です。しかし、プロジェクトの強固な基盤、印象的な開発実績、ブロックチェーン-AI融合における戦略的ポジショニングは、現在の暗号通貨景観における最も魅力的なストーリーの1つです。