Ausgehend von der Welt der Kryptowährungen: Was macht Hermes Agent zum größten Konkurrenten von OpenClaw?

Am 25. Februar 2026 veröffentlichte Nous Research Hermes Agent v0.1.0. Nur 42 Tage später, am 8. April, hatte das Projekt die Version v0.8.0 erreicht, mit 8 Hauptversionen und Hunderten von zusammengeführten Pull Requests, an denen 242 Mitwirkende beteiligt waren. Im gleichen Zeitraum konnte das derzeit angesagteste Open-Source-KI-Agentenprojekt auf GitHub, OpenClaw, 346.000 Sterne vorweisen, wies aber auch innerhalb von 63 Tagen 138 Sicherheitslücken auf.

Zwei Wachstumskurven stiegen gleichzeitig an, aber was zunahm, war völlig unterschiedlich.

Von der offiziellen Markteinführung am 29. Januar bis zum Übertreffen von React als Softwareprojekt mit den meisten Sternen in der Geschichte von GitHub am 3. März benötigte OpenClaw nur 33 Tage. Laut OpenClaw Statistics erhielt die Plattform in ihrer Spitzenzeit 34.168 Sterne in nur 48 Stunden, was einem Durchschnitt von 710 Sternen pro Stunde entspricht. Zum Vergleich: Kubernetes brauchte etwa drei Jahre, um 100.000 Sterne zu erreichen.

Laut dem Blink Security Blog haben Sicherheitsforscher im gleichen Zeitraum jedoch durchschnittlich 2,2 CVEs pro Tag veröffentlicht. Insgesamt wurden in 63 Tagen 138 Schwachstellen aufgedeckt, darunter 7 kritische (CVSS über 9,0) und 49 schwerwiegende Schwachstellen, was insgesamt 41 % entspricht.

Am verheerendsten war CVE-2026-25253, eine Remote-Code-Ausführungsschwachstelle, die durch einen Klick ausgelöst werden konnte und einen CVSS-Wert von 8,8 aufwies. Ein Angreifer muss lediglich einen Benutzer dazu bringen, eine bösartige Webseite zu besuchen, um über das WebSocket-Gateway Authentifizierungstoken zu stehlen und so die vollständige Kontrolle über den Agenten des Benutzers zu erlangen. Laut Shodan-Scandaten waren im Februar über 42.000 OpenClaw-Instanzen im öffentlichen Internet zugänglich, wobei bei 63 % keine Gateway-Authentifizierung aktiviert war.

Am 14. Februar gab OpenClaw-Gründer Peter Steinberger seinen Wechsel zu OpenAI bekannt, und das Projekt wurde an eine Open-Source-Stiftung übergeben. Danach beschleunigte sich die Häufigkeit der Sicherheitsmeldungen noch weiter.

Dies ist der Hintergrund, vor dem Hermes Agent entstand. Es ist kein ruhiger Weg, sondern ein Markt, auf dem das Vertrauen bröckelt. Hermes lediglich als „OpenClaw-Alternative“ zu verstehen, lässt jedoch wichtigere Informationen außer Acht. Die beiden Projekte weisen auf architektonischer Ebene grundlegende Unterschiede auf.

Die Skills von OpenClaw sind statische Markdown-Dateien, die von Benutzern handschriftlich erstellt und über den ClawHub-Marktplatz vertrieben werden. Laut einer Überprüfung durch das Snyk-Sicherheitsteam im Februar wurden von 5.700 Fähigkeiten auf ClawHub 1.467 als schädlich identifiziert, darunter Credential-Diebstahl, Krypto-Mining , persistente Backdoors und Prompt Injection. 91 % davon kombinierten Prompt-Injection mit traditionellen Malware-Techniken. Die höchste Installationszahl für eine einzelne schädliche Fähigkeit überstieg 340.000.

Der Hermes-Agent schlug einen völlig anderen Weg ein. Seine Fähigkeiten werden nicht von Benutzern geschrieben, sondern vom Agenten selbst generiert. Nach Abschluss einer komplexen Aufgabe (die in der Regel mehr als 5 Tool-Aufrufe umfasst) destilliert Hermes die Ausführungserfahrung in wiederverwendbare Kompetenzdokumente, die als strukturiertes Markdown gemäß dem offenen Standard agentskills.io gespeichert werden. Wenn der Agent später auf ähnliche Aufgaben stößt, ruft er diese Fähigkeiten automatisch auf und optimiert sie. Nach jeweils 15 Aufgaben wird automatisch eine Reflexionsschleife ausgelöst, um zu bewerten, welche Fähigkeiten effektiv sind und welche verbessert werden müssen.

Das Speichersystem ist auch vom Aufbau her grundlegend anders. OpenClaw verwendet drei einfache Textdateien (SOUL.md für die Personaverwaltung, MEMORY.md für Notizen, USER.md für Benutzerprofile), und der sitzungsübergreifende Speicher muss vom Benutzer manuell konfiguriert werden. Hermes verfügt über eine integrierte hierarchische persistente Architektur: eine persistente Notizenschicht, FTS5-Volltextsuche, Honcho-Benutzermodellierung und Trennung von Hot- und Cold-Storage , die sechs austauschbare Backends unterstützt. Der Benutzer muss nichts manuell verwalten; der Agent entscheidet, was gespeichert und was vergessen wird.

Die Unterschiede bei den Sicherheitsmodellen sind sogar noch direkter. Die standardmäßige Sicherheitskonfiguration von OpenClaw wurde von Sicherheitsforschern als „schwach“ bezeichnet, da die Gateway-Authentifizierung standardmäßig deaktiviert ist und die Skill-Ausführung ohne Sandbox-Isolation erfolgt. Hermes verfügt von Anfang an über integrierte Funktionen wie Prompt-Injection-Scanning, Credential-Filtering, Context-Scanning und Container-Härtung (schreibgeschütztes Root-Dateisystem + Capability-Reduzierung). Stand 9. April wurden für Hermes Agent keine CVEs öffentlich registriert.

Vereinfacht gesagt ist OpenClaw eine „Werkzeugkiste“, der man sagt, was sie zu tun hat. Hermes ist ein „wachsender Assistent“, der lernt, Dinge besser zu machen, indem er sie tut.

Das Tempo der Iterationen spricht ebenfalls Bände. In den 42 Tagen von v0.1.0 bis v0.8.0 wurden allein in der Version v0.2.0 des Hermes Agent 216 Pull Requests zusammengeführt, 119 Probleme behoben, 7 Messaging-Plattformen integriert und 3.289 Tests geschrieben. Laut GitHub-Daten entsprechen 27.000 Sterne 242 Mitwirkenden, was zu einem Verhältnis von Mitwirkenden zu Sternen von 1:111 führt. Das bedeutet, dass jeder 111. Follower Code schreibt, was auf eine deutlich höhere Beteiligungsdichte der Community als bei OpenClaw hinweist.

Noch bemerkenswerter ist jedoch das Team hinter Hermes. Nous Research ist kein plötzlich entstandenes Start-up-Unternehmen. Sie begannen 2022 in der Discord-Community und entwickelten sich innerhalb von drei Jahren zu einem der einflussreichsten Akteure im Bereich der Open-Source-KI-Modelle. Laut Daten von HuggingFace wurden die Modelle der Hermes-Serie über 33 Millionen Mal heruntergeladen. Von Hermes 1 im Jahr 2023 (LLaMA 13B Feinabstimmung, erster Platz in mehreren Benchmarks) bis Hermes 4 im Jahr 2025 (70B Parameter) und dann Hermes Agent ist diese Linie schlüssig: zuerst das Modell bauen, dann den Agenten bauen, wobei die Modellfähigkeiten als Grundlage für die Agentenfähigkeiten dienen.

Ihre Wurzeln liegen im Web3 . CEO Jeffrey Quesnelle war zuvor Chefingenieur des Ethereum MEV-Infrastrukturprojekts Eden Network. Die Seed-Finanzierungsrunde im Januar 2024 wurde von Distributed Global und OSS Capital angeführt, mit einer persönlichen Investition von Solana -Mitbegründer Raj Gokal. Im April 2025 führte Paradigm, einer der größten Risikokapitalfonds im Kryptobereich, eine Serie-A-Finanzierungsrunde über 50 Millionen US-Dollar an, mit einer Token-Bewertung von 1 Milliarde US-Dollar. Beachten Sie, dass es sich um eine Token-Bewertung und nicht um eine traditionelle Aktienbewertung handelt.

Dies bedeutet, dass Nous Research sowohl in seiner Führungsstruktur als auch in seiner technischen Architektur web3-nativ ist. Ihr Psyche-Netzwerk basiert auf der Solana -Blockchain und dient als dezentrale KI-Trainingsinfrastruktur. Hermes 4.3, das im Dezember 2025 veröffentlicht wurde, ist das erste Modell, das vollständig auf dem Psyche-Netzwerk trainiert wurde. Die Entwicklung erfolgte unter Verwendung von handelsüblichen GPUs, die weltweit verteilt sind, anstatt auf zentralisierte Rechenzentren zurückzugreifen.

Der Einfluss von Web3-Teams auf die KI- circle-87">Szene ist kein Einzelfall. Am 31. März entdeckte ein Ingenieur namens Chaofan Shou ein Quellcode-Leck des Anthropic Claude Code. Eine fehlende .npmignore-Datei führte dazu, dass 512.000 Zeilen TypeScript-Code öffentlich auf npm veröffentlicht wurden. Laut VentureBeat erhielt das geleakte Spiegel-Repository innerhalb von 24 Stunden 100.000 Sterne. Chaofan Shou ist außerdem Ingenieur bei Solayer Labs und Mitbegründer des Blockchain-Sicherheitsunternehmens Fuzzland, ein Web3-Sicherheitsforscher, der sein Studium an der UC Berkeley abbrach und 2026 einen der größten Code-Leak-Vorfälle im Bereich KI verursachte.

Was Nous Research macht, ist im Wesentlichen ähnlich: die von der Web3-Community erlernten Methoden (Open Source zuerst, dezentrale Steuerung, gemeinschaftsgetriebene Iteration) werden auf die Infrastrukturschicht der KI-Agenten übertragen. Die hohe Iterationsgeschwindigkeit von Hermes Agent, mit 8 Hauptversionen in 42 Tagen, ist in gewisser Weise ein Produkt dieser Methodik.

Die Sicherheitskrise bei OpenClaw ist ein Katalysator, aber nicht die Ursache. Die eigentliche Variable ist, wie KI-Agenten aufgebaut sein sollten. Sollen sie den Nutzern einen Baukasten zur Selbstmontage bereitstellen oder ein System entwickeln, das selbstständig lernen und sich weiterentwickeln kann? Nous Research verbrachte drei Jahre und 33 Millionen Modell-Downloads damit, die letztgenannte Frage zu beantworten, und setzte diese Antwort dann innerhalb von 42 Tagen in ein Produkt um.