El 25 de febrero de 2026, Nous Research lanzó Hermes Agent v0.1.0. Cuarenta y dos días después, el 8 de abril, el proyecto había evolucionado a la versión 0.8.0, abarcando ocho versiones principales, cientos de solicitudes de extracción y 242 colaboradores. Durante el mismo período, OpenClaw, el proyecto de agente de IA de código abierto más popular en GitHub, ostentaba 346.000 estrellas, pero también acumulaba 138 vulnerabilidades de seguridad en 63 días. Dos curvas de crecimiento ascendían simultáneamente, pero por razones completamente diferentes. Desde su lanzamiento oficial el 29 de enero hasta superar a React y convertirse en el proyecto de software con más estrellas en la historia de GitHub el 3 de marzo, OpenClaw tardó solo 33 días. Según las estadísticas de OpenClaw, en su punto máximo, se inundaron 34.168 estrellas en 48 horas, lo que equivale a 710 estrellas por hora. Como referencia, Kubernetes tardó aproximadamente tres años en alcanzar las 100.000 estrellas. Sin embargo, según el blog de seguridad de Blink, durante el mismo período, los investigadores de seguridad revelaron CVE a una tasa promedio de 2.2 por día. Se identificaron un total de 138 vulnerabilidades en 63 días, incluidas 7 graves (CVSS 9.0 o superior) y 49 de alto riesgo, lo que representa el 41% del total. La vulnerabilidad más destructiva es CVE-2026-25253, una vulnerabilidad de ejecución remota de código sin clics con una puntuación CVSS de 8.8. Los atacantes solo necesitan que un usuario visite una página web maliciosa para robar tokens de autenticación a través de la puerta de enlace WebSocket y obtener el control total del agente del usuario. Según los datos de escaneo de Shodan, más de 42,000 instancias de OpenClaw estuvieron expuestas en internet pública en febrero, el 63% de las cuales no tenían habilitada la autenticación de puerta de enlace. El 14 de febrero, el fundador de OpenClaw, Peter Steinberger, anunció que se unía a OpenAI, y el proyecto fue transferido a la Open Source Foundation. Desde entonces, la frecuencia de las revelaciones de problemas de seguridad se ha acelerado aún más. Este es el contexto para el surgimiento de Hermes Agent. No es un campo tranquilo, sino un mercado donde la confianza se está desmoronando. Sin embargo, entender Hermes simplemente como una "alternativa a OpenClaw" sería pasar por alto información más importante. Los dos proyectos tienen diferencias fundamentales a nivel arquitectónico. Las habilidades de OpenClaw son archivos Markdown estáticos, escritos manualmente por los usuarios y distribuidos a través del mercado ClawHub. Según una auditoría de febrero del equipo de seguridad de Snyk, 1467 de las 5700 habilidades en ClawHub fueron confirmadas como maliciosas, incluyendo robo de credenciales, minería de criptomonedas, puertas traseras persistentes e inyección de mensajes. El 91 % de estas utilizaba una combinación de inyección de mensajes y técnicas de malware tradicionales. El mayor número de instalaciones para una sola habilidad maliciosa superó las 340 000. Hermes Agent adopta un enfoque completamente diferente. Sus habilidades no son escritas por los usuarios; son generadas por el propio agente. Tras completar una tarea compleja (que normalmente implica más de cinco llamadas a herramientas), Hermes condensa su experiencia de ejecución en documentos de habilidades reutilizables, almacenándolos como Markdown estructurado según el estándar abierto agentskills.io.Cuando se encuentran tareas similares posteriormente, el Agente invocará y optimizará automáticamente estas habilidades. Un bucle de reflexión se activa automáticamente cada 15 tareas para evaluar qué habilidades son efectivas y cuáles necesitan mejorar. El sistema de memoria también está diseñado de manera diferente desde cero. OpenClaw se basa en tres archivos de texto plano (SOUL.md para la personalidad, MEMORY.md para las notas y USER.md para los perfiles de usuario), y la memoria entre sesiones requiere configuración manual por parte del usuario. Hermes tiene una arquitectura de persistencia en capas integrada: una capa de notas persistentes, búsqueda de texto completo FTS5, modelado de usuario Honcho, separación de almacenamiento caliente/frío y admite 6 backends conectables. Los usuarios no necesitan administrar nada manualmente; el Agente decide qué recordar y qué olvidar. La diferencia en los modelos de seguridad es aún más directa. La configuración de seguridad predeterminada de OpenClaw ha sido descrita como "débil" por investigadores de seguridad, con la autenticación de puerta de enlace deshabilitada por defecto y la ejecución de habilidades sin aislamiento de sandbox. Hermes incorpora escaneo de inyección de mensajes, filtrado de credenciales, escaneo de contexto y endurecimiento de contenedores (sistema de archivos raíz de solo lectura + eliminación de capacidades) desde el primer día. Al 9 de abril, Hermes Agent no tenía registros CVE disponibles públicamente. En pocas palabras, OpenClaw es una "caja de herramientas": usted le indica cómo hacerlo. Hermes es un "asistente en crecimiento": aprende a hacerlo mejor haciendo cosas. El ritmo de iteración también es muy significativo. En los 42 días transcurridos desde la versión 0.1.0 hasta la 0.8.0, solo la versión 0.2.0 de Hermes Agent fusionó 216 solicitudes de extracción, resolvió 119 problemas, se integró con 7 plataformas de mensajería y escribió 3289 pruebas. Según los datos de GitHub, 27 000 estrellas corresponden a 242 colaboradores, una proporción de colaboradores por estrella de aproximadamente 1:111. Esto significa que uno de cada 111 seguidores está escribiendo código, una densidad de participación comunitaria mucho mayor que la de OpenClaw. Aún más destacable es el equipo detrás de Hermes. Nous Research no es una startup que apareció de repente. Comenzando en la comunidad de Discord en 2022, pasaron tres años convirtiéndose en uno de los actores más influyentes en el espacio de modelos de IA de código abierto. Según datos de HuggingFace, los modelos de la serie Hermes se han descargado más de 33 millones de veces. Desde Hermes 1 en 2023 (LLaMA 13B ajustado, ocupando el primer lugar en múltiples benchmarks) hasta Hermes 4 en 2025 (70B parámetros), y luego al Agente Hermes, la línea es consistente: construir primero el modelo, luego el agente; las capacidades del modelo son la base de las capacidades del agente. Sus raíces están en web3. El CEO Jeffrey Quesnelle fue anteriormente el ingeniero principal del proyecto de infraestructura Ethereum MEV Eden Network. La ronda de financiación inicial de enero de 2024 fue liderada por Distributed Global y OSS Capital, con la participación personal del cofundador de Solana, Raj Gokal. En abril de 2025, Paradigm, uno de los mayores fondos de capital riesgo en el sector de las criptomonedas, lideró una ronda Serie A de 50 millones de dólares, valorando el token en 1.000 millones de dólares.Cabe destacar que se trata de una valoración de tokens, no de una valoración de acciones tradicional. Esto significa que la estructura de gobernanza y la arquitectura técnica de Nous Research son completamente nativas de web3. Su red Psyche, construida sobre la cadena de bloques Solana, es una infraestructura descentralizada para el entrenamiento de IA. Hermes 4.3, lanzado en diciembre de 2025, es el primer modelo entrenado completamente en la red Psyche, utilizando GPU de consumo distribuidas globalmente, en lugar de depender de centros de datos centralizados. La influencia del equipo web3 en la comunidad de IA no es un caso aislado. El 31 de marzo, un ingeniero llamado Chaofan Shou descubrió una filtración del código fuente de Anthropic Claude Code. La ausencia de un archivo .npmignore provocó la publicación de 512 000 líneas de código TypeScript en npm. Según VentureBeat, el repositorio espejo recibió 100 000 estrellas en las 24 horas posteriores a la filtración. Chaofan Shou también es ingeniero en Solayer Labs y cofundador de la empresa de seguridad blockchain Fuzzland. Un investigador de seguridad web3 que abandonó la UC Berkeley orquestó una de las mayores filtraciones de código de 2026 en el mundo de la IA. El trabajo de Nous Research es esencialmente similar: trasplantar la metodología entrenada por la comunidad web3 (prioridad de código abierto, gobernanza descentralizada, iteración impulsada por la comunidad) a la capa de infraestructura de los agentes de IA. La velocidad de iteración del Agente Hermes, con ocho versiones principales en 42 días, es, en cierta medida, producto de esta metodología. La crisis de seguridad de OpenClaw fue un catalizador, pero no la causa. La verdadera variable es cómo se deben construir los agentes de IA. ¿Se debe proporcionar a los usuarios un conjunto de herramientas para que las ensamblen ellos mismos, o se debe construir un sistema que pueda aprender y evolucionar por sí solo? Nous Research respondió a esta última pregunta con tres años y 33 millones de descargas de modelos, y luego convirtió esa respuesta en un producto en 42 días.
Hermes Agent: La respuesta de Web3 a la crisis de seguridad de OpenClaw
El rápido ascenso de Hermes Agent como el retador más formidable de OpenClaw representa un momento fundamental en la convergencia de las tecnologías de inteligencia artificial y blockchain. Si bien el meteórico ascenso de OpenClaw al proyecto con más estrellas de GitHub demostró la demanda reprimida de agentes de IA, sus 138 vulnerabilidades de seguridad acumuladas en solo 63 días han creado un vacío que Hermes está en una posición única para cubrir.
La vulnerabilidad de OpenClaw: Una historia de advertencia sobre la escalación rápida
Los logros de OpenClaw son innegables—superar a React para convertirse en el proyecto con más estrellas de GitHub en solo 33 días demuestra un entusiasmo extraordinario del mercado. Sin embargo, su historial de seguridad es alarmante. Con 7 vulnerabilidades graves (CVSS 9.0 o superior), 49 problemas de alto riesgo y una crítica vulnerabilidad de ejecución remota de código de clic cero (CVE-2026-25253), el proyecto ha expuesto a miles de usuarios a un riesgo significativo. El hecho de que el 63% de las instancias expuestas públicamente carecieran de autenticación básica de puerta de enlace agrava estas preocupaciones.
La transferencia del proyecto a una Fundación de Código Abierto después del movimiento del fundador Peter Steinberger a OpenAI ha acelerado aún más las divulgaciones de seguridad, creando una crisis de confianza en el ecosistema. Para los inversores cripto, esto representa más que un problema técnico: es una señal de mercado de que la seguridad debe ser fundamental, no un añadido posterior.
Superioridad arquitectónica de Hermes Agent
Mientras que OpenClaw presenta un «cajón de herramientas» que requiere ensamblaje manual, Hermes ofrece un «asistente en crecimiento» que aprende y evoluciona de forma autónoma. Esta diferencia fundamental se manifiesta en tres áreas críticas:
Arquitectura de habilidades: A diferencia de las habilidades estáticas de Markdown escritas por el usuario en OpenClaw, Hermes genera sus habilidades a través de la experiencia. Tras completar tareas complejas, destila los aprendizajes en documentos de habilidades reutilizables según el estándar agentskills.io, con un bucle de reflexión que evalúa la efectividad cada 15 tareas. Esto crea un sistema de auto-mejora en lugar de un conjunto de herramientas estático.
Sistema de memoria: La dependencia de OpenClaw en tres archivos de texto sin formato (SOUL.md, MEMORY.md, USER.md) que requieren configuración manual contrasta marcadamente con la arquitectura de persistencia en capas de Hermes, que cuenta con búsqueda de texto completo FTS5, modelado de usuario Honcho y separación de almacenamiento en caliente/frío. Este enfoque sofisticado elimina la necesidad de que los usuarios gestionen manualmente la memoria, una ventaja significativa de usabilidad.
Modelo de seguridad: Quizás lo más críticamente, Hermes aborda las debilidades de seguridad de OpenClaw desde el primer día. Con escaneo de inyección de instrucciones integrado, filtrado de credenciales, escaneo de contexto y endurecimiento de contenedores (sistema de archivos raíz de solo lectura + eliminación de capacidades), Hermes presenta una arquitectura fundamentalmente más segura. La ausencia de registros CVE públicos disponibles a partir del 9 de abril de 2026 habla volumes sobre este enfoque prioritario de seguridad.
La ventaja de Web3: Comunidad, gobernanza e infraestructura
Lo que realmente distingue a Hermes es su fundación nativa de web3. Desarrollado por Nous Research, un equipo con profundas raíces en la infraestructura MEV de Ethereum y respaldado por inversores nativos de criptomonedas, incluido Paradigm y el cofundador de Solana Raj Gokal, Hermes encarna los principios de desarrollo descentralizado que han impulsado la innovación en blockchain.
La valoración del proyecto de mil millones de dólares en tokens (y no acciones tradicionales) señala un reconocimiento del mercado de que la infraestructura de IA se está convirtiendo en un componente crítico del ecosistema web3. Esta estructura de gobernanza basada en tokens crea poderosos incentivos para la participación comunitaria y el desarrollo del protocolo, como demuestra la extraordinaria relación colaborador-estrella de Hermes de aproximadamente 1:111, lo que significa que uno de cada 111 seguidores contribuye activamente con código.
La red Psyche, construida en Solana para el entrenamiento descentralizado de IA, representa una zanja estratégica. Al aprovechar GPUs de consumo distribuidas globalmente en lugar de depender de centros de datos centralizados, Hermes no está construyendo solo un agente de IA sino creando la infraestructura para un ecosistema de IA verdaderamente descentralizado. Esto posiciona el proyecto en la vanguardia de la convergencia blockchain-IA, potencialmente capturando un valor significativo a medida que esta tendencia se acelera.
Implicaciones de mercado y consideraciones de inversión
Para los inversores cripto, Hermes Agent representa una inversión atractiva en la intersección de dos tecnologías transformadoras. El ciclo de desarrollo rápido del proyecto—ocho versiones principales en 42 días, con la v0.2.0 sola fusionando 216 solicitudes de extracción—demuestra la eficacia del enfoque impulsado por la comunidad de web3.
Surgen varias implicaciones de inversión:
-
Tokens de infraestructura: Los proyectos que proporcionan infraestructura de IA descentralizada probablemente verán una demanda creciente a medida que aumenten las preocupaciones sobre seguridad con las alternativas centralizadas. El token de Hermes podría beneficiarse de esta tendencia.
-
Posicionamiento competitivo: A medida que las empresas dan cada vez más prioridad a la seguridad en la adopción de IA, las ventajas arquitectónicas de Hermes podrían traducirse en ganancias de participación de mercado de los actuales vulnerables como OpenClaw.
-
Efectos de red: La alta densidad de participación comunitaria sugiere fuertes efectos de red en formación, que históricamente han creado un valor significativo tanto en ecosistemas cripto como tecnológicos.
Sin embargo, los inversores deben mantenerse vigilantes ante posibles respuestas competitivas de OpenClaw y otros actuales establecidos, así como el escrutinio regulatorio de sistemas de IA cada vez más autónomos. La volatilidad inherente del mercado cripto también podría impactar las valoraciones de los tokens independientemente del progreso fundamental.
Conclusión: El amanecer de la IA nativa de Web3
La aparición de Hermes Agent como el retador más significativo de OpenClaw representa más que una rivalidad técnica: señala un cambio de paradigma en cómo debe construirse y asegurarse la infraestructura de IA. Al combinar una arquitectura fundamentalmente más segura con principios de gobernanza y desarrollo nativos de web3, Hermes se ha posicionado en la vanguardia de la revolución de IA descentralizada.
Para los inversores cripto, esta convergencia presenta una oportunidad rara de invertir en una pila tecnológica que no solo es innovadora sino que también aborda debilidades críticas en las soluciones existentes. A medida que el mercado da cada vez más prioridad a la seguridad, la autonomía y la gobernanza descentralizada en los sistemas de IA, la propuesta de valor de Hermes probablemente resonará fuertemente tanto con usuarios individuales como con clientes empresariales.
Los próximos meses serán críticos para determinar si Hermes puede mantener su impulso de desarrollo y convertir sus ventajas técnicas en adopción de mercado. Sin embargo, la sólida base del proyecto, su impresionante historial de desarrollo y su posicionamiento estratégico en la convergencia blockchain-IA lo convierten en una de las historias más convincentes del panorama cripto actual.