Crypto OG, warum ist der Hermes Agent als der größte Herausforderer von OpenClaw aufgetaucht?

Am 25. Februar 2026 veröffentlichte Nous Research Hermes Agent v0.1.0. 42 Tage später, am 8. April, hatte sich das Projekt auf v0.8.0 weiterentwickelt, 8 Hauptversionen, die Hunderte von PRs zusammengeführt haben, mit 242 Mitwirkenden. In demselben Zeitraum hatte das heißeste Open-Source-AI-Agent-Projekt auf GitHub, OpenClaw, 346.000 Sterne, sammelte jedoch auch 138 Sicherheitsanfälligkeiten in 63 Tagen.

Zwei Wachstumskurven steigen gleichzeitig, aber was steigt, ist völlig unterschiedlich.

Von der Live-Schaltung am 29. Januar bis zum Überholen von React als das am meisten ausgezeichnete Softwareprojekt in der Geschichte von GitHub am 3. März benötigte OpenClaw nur 33 Tage. Laut den OpenClaw-Statistiken gewann es während seines Höhepunkts 34.168 Sterne in 48 Stunden, was 710 Sternen pro Stunde entspricht. Zum Vergleich: Kubernetes benötigte etwa drei Jahre, um 100.000 Sterne zu erreichen.

Allerdings, gemäß den Tracking-Daten des Blink Security Blogs, gaben Sicherheitsforscher im selben Zeitraum CVEs mit einer Rate von 2,2 pro Tag bekannt. Innerhalb von 63 Tagen wurden insgesamt 138 bekannt gegeben, darunter 7 kritische (CVSS 9.0 oder höher), 49 hoch, insgesamt 41%. Die zerstörerischste ist CVE-2026-25253, eine Zero-Click-Remote-Code-Ausführungsanfälligkeit, die mit 8.8 CVSS bewertet wird. Angreifer müssen nur einen Benutzer dazu bringen, eine bösartige Webseite zu besuchen, um Authentifizierungstoken über ein WebSocket-Gateway zu stehlen und die volle Kontrolle über den Agenten des Benutzers zu erlangen. Laut den Scandaten von Shodan waren im Februar über 42.000 OpenClaw-Instanzen im Internet exponiert, wobei 63% keine Gateway-Authentifizierung aktiviert hatten.

Am 14. Februar kündigte der OpenClaw-Gründer Peter Steinberger an, zu OpenAI zu wechseln und das Projekt an eine Open-Source-Stiftung zu übertragen. In der Folge beschleunigte sich die Häufigkeit der Offenlegungen von Sicherheitsproblemen weiter.

Dies bereitet den Boden für das Debüt des Hermes Agenten. Es ist kein ruhiges Rennen, sondern ein Markt, in dem das Vertrauen erodiert. Allerdings würde es, Hermes ausschließlich als "OpenClaw-Alternative" zu betrachten, wichtigere Informationen vernachlässigen. Diese beiden Projekte weisen grundlegende architektonische Unterschiede auf.

Die Fähigkeit von OpenClaw ist eine statische Markdown-Datei, die vom Benutzer handgeschrieben und über den ClawHub-Marktplatz verteilt wird. Laut dem Audit des Snyk-Sicherheitsteams im Februar wurden von 5.700 Fähigkeiten auf ClawHub 1.467 als bösartig bestätigt, darunter Identitätsdiebstahl, Krypto-Mining, persistente Hintertüren und Eingabeaufforderungsinjektion. 91 % von ihnen kombinieren Eingabeaufforderungsinjektion mit traditionellen Malware-Techniken. Die höchste Installationsanzahl für eine einzelne bösartige Fähigkeit übersteigt 340.000.

Der Hermes-Agent hat einen völlig anderen Weg eingeschlagen. Seine Fähigkeiten werden nicht von Benutzern geschrieben, sondern vom Agenten selbst generiert. Nach Abschluss einer komplexen Aufgabe (in der Regel mit 5 oder mehr Toolaufrufen) verfeinert Hermes die Ausführungserfahrung in wiederverwendbare Fähigkeitsdokumente, die dem offenen Standard agentskills.io entsprechen und als strukturierte Markdown-Dateien gespeichert werden. Wenn der Agent später auf ähnliche Aufgaben stößt, ruft er diese Fähigkeiten automatisch auf und optimiert sie. Jede 15. Aufgabe löst eine reflexive Schleife aus, um zu bewerten, welche Fähigkeiten effektiv sind und welche verbessert werden müssen.

Das Gedächtnissystem ist ebenfalls grundlegend anders. OpenClaw basiert auf drei einfachen Textdateien (SOUL.md für Persönlichkeit, MEMORY.md für Notizen, USER.md für Benutzerprofile), die eine manuelle Konfiguration für das Gedächtnis über Sitzungen hinweg erfordern. Hermes verfügt über eine integrierte, mehrschichtige Persistenzarchitektur: persistente Notizschicht, FTS5-Volltextsuche, Honcho-Benutzermodellierung, Trennung von heißer/kalter Speicherung, die 6 pluggable Backends unterstützt. Benutzer müssen nichts manuell verwalten; der Agent entscheidet, was er sich merken und was er vergessen soll.

Der Unterschied im Sicherheitsmodell ist direkter. Die Standard-Sicherheitskonfiguration von OpenClaw wurde von Sicherheitsforschern als "schwach" beschrieben, mit standardmäßig deaktivierter Gateway-Authentifizierung und ohne Sandbox-Isolierung für die Ausführung von Fähigkeiten. Von Anfang an verfügt Hermes über integrierte Scans zur Eingabeaufforderungsinjektion, zur Filterung von Anmeldeinformationen, zur Kontextüberprüfung und zur Härtung von Containern (schreibgeschütztes Root-Dateisystem + Fähigkeitseinschränkung). Stand April 9 hat der Hermes-Agent keine öffentlich bekannten CVE-Datensätze.

Einfach ausgedrückt, ist OpenClaw eine "Werkzeugkiste", in der Sie ihm sagen, wie er Dinge tun soll. Hermes ist ein "wachsender Assistent", der durch Erfahrung lernt, wie man Dinge besser macht.

Der Iterationsrhythmus spricht ebenfalls für sich. In den 42 Tagen von Hermes Agent v0.1.0 bis v0.8.0 hat eine einzige Version, v0.2.0, 216 PRs zusammengeführt, 119 Probleme gelöst, sich mit 7 Messaging-Plattformen integriert und 3.289 Tests geschrieben. Laut GitHub-Daten entsprechen 27.000 Sterne 242 Mitwirkenden, mit einem Verhältnis von Mitwirkenden zu Sternen von etwa 1:111, was bedeutet, dass für jeden 111 Follower 1 Code schreibt, was eine viel höhere Engagement-Dichte der Community als bei OpenClaw zeigt.

Besonders bemerkenswert ist das Team hinter Hermes. Nous Research ist kein plötzliches Startup. Ausgehend von einer Discord-Community im Jahr 2022 benötigten sie drei Jahre, um zu einem der einflussreichsten Akteure im Bereich der Open-Source-KI-Modelle zu werden. Laut HuggingFace-Daten wurde die Hermes-Modellreihe über 33 Millionen Mal heruntergeladen. Von Hermes 1 im Jahr 2023 (LLaMA 13B Feinabstimmung, in mehreren Benchmarks hochrangig) bis Hermes 4 im Jahr 2025 (70B Parameter) und jetzt Hermes Agent, ist diese Linie konsistent: zuerst das Modell, dann der Agent, wobei die Fähigkeiten des Modells die Grundlage für die Fähigkeiten des Agenten bilden.

Ihre Wurzeln liegen im Web3. CEO Jeffrey Quesnelle war zuvor Chief Engineer des Ethereum MEV-Infrastrukturprojekts Eden Network. Im Januar 2024 wurde die Seed-Runde von Distributed Global und OSS Capital geleitet, mit persönlicher Investition des Solana-Mitbegründers Raj Gokal. Im April 2025 leitete einer der größten Krypto-Risikokapitalfonds, Paradigm, eine Series A über 50 Millionen Dollar, mit einer Token-Bewertung von 1 Milliarde Dollar. Beachten Sie, dass es sich um eine Token-Bewertung handelt, nicht um eine traditionelle Eigenkapitalbewertung.

Das bedeutet, dass Nous Research sowohl in der Governance-Struktur als auch in der technischen Architektur web3-nativ ist. Ihr Psyche-Netzwerk basiert auf der Solana-Blockchain und ist eine dezentrale KI-Trainingsinfrastruktur. Das im Dezember 2025 veröffentlichte Hermes 4.3 ist das erste Modell, das vollständig im Psyche-Netzwerk trainiert wurde, wobei weltweit verteilte Consumer-Grade-GPUs verwendet wurden, anstatt auf zentrale Rechenzentren angewiesen zu sein.

Der Einfluss des Web3-Teams auf die KI-Community ist kein Einzelfall. Am 31. März entdeckte ein Ingenieur namens Chaofan Shou den Quellcode-Leck von Anthropic Claude Code. Das Fehlen einer .npmignore-Datei führte zur öffentlichen Veröffentlichung von 512.000 Zeilen TypeScript-Code auf npm. Laut VentureBeat erhielt das Spiegel-Repository nach dem Leak innerhalb von 24 Stunden 100.000 Sterne. Chaofan Shous Alter Ego ist ein Ingenieur bei Solayer Labs und Mitbegründer des Blockchain-Sicherheitsunternehmens Fuzzland, ein Web3-Sicherheitsforscher, der an der UC Berkeley abgebrochen hat und 2026 eines der größten Code-Leak-Ereignisse in der KI-Community verursachte.

Was Nous Research getan hat, ist im Wesentlichen ähnlich: die Methodik, die von der Web3-Community trainiert wurde (zuerst Open Source, dezentrale Governance, gemeinschaftsgetriebene Iteration), auf die Infrastruktur-Ebene des KI-Agenten zu transplantieren. Das schnelle Iterationstempo des Hermes-Agenten mit 8 Hauptversionen in 42 Tagen ist bis zu einem gewissen Grad ein Produkt dieser Methodik.

Die Sicherheitskrise von OpenClaw war ein Katalysator, aber nicht der Grund. Die eigentliche Variable ist, wie ein KI-Agent konstruiert werden sollte. Sollte er den Nutzern ein Werkzeugset zur Verfügung stellen, damit sie es selbst zusammenstellen können, oder sollte er ein System aufbauen, das selbstständig lernen und sich weiterentwickeln kann? Nous Research hat drei Jahre und 33 Millionen Modell-Downloads damit verbracht, die letztere Frage zu beantworten, und hat dann die Antwort innerhalb von 42 Tagen in ein Produkt verwandelt.