Crypto OG, por que é que o Hermes Agent se tornou o principal concorrente do OpenClaw?

A 25 de fevereiro de 2026, a Nous Research lançou o Hermes Agent v0.1.0. 42 dias depois, a 8 de abril, o projeto tinha chegado à versão v0.8.0, com 8 versões principais, a incorporação de centenas de PRs e 242 colaboradores. Durante o mesmo período, o projeto de agente de IA de código aberto mais popular no GitHub, o OpenClaw, tinha 346 000 estrelas, mas também acumulou 138 vulnerabilidades de segurança em 63 dias.

Duas curvas de crescimento estão a subir simultaneamente, mas o que está a subir é completamente diferente.

Desde o seu lançamento, a 29 de janeiro, até ultrapassar o React como o projeto de software com mais estrelas na história do GitHub, a 3 de março, o OpenClaw demorou apenas 33 dias. De acordo com as estatísticas do OpenClaw, no seu pico, o jogo recebeu 34 168 estrelas em 48 horas, o que equivale a 710 estrelas por hora. A título de comparação, o Kubernetes demorou cerca de três anos a atingir as 100 000 estrelas.

No entanto, de acordo com os dados do blogue da Blink Security, durante o mesmo período, os investigadores de segurança estavam a divulgar CVEs a um ritmo de 2,2 por dia. Num período de 63 dias, foram divulgadas 138 vulnerabilidades, incluindo 7 críticas (CVSS 9,0 ou superior) e 49 de risco elevado, representando 41% do total. A mais destrutiva é a CVE-2026-25253, uma vulnerabilidade de execução remota de código sem interação do utilizador, com uma pontuação CVSS de 8,8. Basta que os atacantes levem um utilizador a visitar uma página web maliciosa para roubarem tokens de autenticação através de um gateway WebSocket, obtendo assim controlo total sobre o agente do utilizador. De acordo com os dados de análise do Shodan, mais de 42 000 instâncias do OpenClaw estavam expostas na Internet em fevereiro, sendo que 63 % não tinham a autenticação do gateway ativada.

A 14 de fevereiro, o fundador do OpenClaw, Peter Steinberger, anunciou que se juntaria à OpenAI, transferindo o projeto para uma fundação de código aberto. Posteriormente, a frequência das divulgações de problemas de segurança acelerou ainda mais.

Isto prepara o terreno para a estreia do Hermes Agent. Não se trata de uma corrida tranquila, mas sim de um mercado em que a confiança está a deteriorar-se. No entanto, considerar o Hermes apenas como uma «alternativa ao OpenClaw» significaria ignorar informações mais importantes. Estes dois projetos apresentam divergências arquitetónicas fundamentais.

A funcionalidade do OpenClaw consiste num ficheiro Markdown estático, criado manualmente pelo utilizador, distribuído através da plataforma ClawHub. De acordo com a auditoria realizada em fevereiro pela equipa de segurança da Snyk, das 5 700 competências disponíveis no ClawHub, 1 467 foram confirmadas como maliciosas, incluindo roubo de credenciais, mineração de criptomoedas, backdoors persistentes e injeção de comandos. 91 % deles combinam a injeção imediata com técnicas tradicionais de malware. O número máximo de instalações de uma única aplicação maliciosa ultrapassa as 340 000.

O Agente Hermes seguiu um caminho completamente diferente. As suas competências não são definidas pelos utilizadores, mas sim geradas pelo próprio Agente. Após concluir uma tarefa complexa (que geralmente envolve 5 ou mais chamadas de ferramentas), o Hermes transforma a experiência de execução em documentos de competências reutilizáveis, de acordo com o padrão aberto agentskills.io, armazenados em formato Markdown estruturado. Quando se depara com tarefas semelhantes mais tarde, o Agente invoca e otimiza automaticamente essas competências. A cada 15 tarefas, é iniciado um ciclo de reflexão para avaliar quais competências são eficazes e quais precisam de ser melhoradas.

O sistema de memória também é fundamentalmente diferente. O OpenClaw baseia-se em três ficheiros de texto simples (SOUL.md para a personalidade, MEMORY.md para as notas e USER.md para o perfil do utilizador), exigindo uma configuração manual para a memória entre sessões. O Hermes apresenta uma arquitetura de persistência em camadas integrada: camada de notas persistentes, pesquisa de texto completo FTS5, modelação de utilizadores Honcho, segregação de armazenamento ativo/inativo, com suporte para 6 backends plugáveis. Os utilizadores não precisam de gerir nada manualmente; o Agente decide o que deve reter e o que deve esquecer.

A diferença no modelo de segurança é mais evidente. A configuração de segurança predefinida do OpenClaw foi descrita por investigadores de segurança como «fraca», com a autenticação do gateway desativada por predefinição e sem isolamento em sandbox para a execução de skills. Desde o primeiro dia, o Hermes inclui funcionalidades integradas de análise de injeção de comandos, filtragem de credenciais, análise de contexto e reforço de segurança de contentores (sistema de ficheiros raiz de leitura apenas + redução de capacidades). Até 9 de abril, o Hermes Agent não tem registos CVE conhecidos publicamente.

Em termos simples, o OpenClaw é uma «caixa de ferramentas» à qual se indica como fazer as coisas. O Hermes é um «assistente em evolução» que aprende a fazer as coisas melhor com a experiência.

A cadência das iterações também é reveladora. Nos 42 dias que decorreram entre as versões v0.1.0 e v0.8.0 do Hermes Agent, uma única versão, a v0.2.0, incorporou 216 PRs, resolveu 119 problemas, integrou-se com 7 plataformas de mensagens e criou 3 289 testes. De acordo com os dados do GitHub, 27 000 estrelas correspondem a 242 colaboradores, com uma proporção de colaboradores por estrela de cerca de 1:111, o que significa que, por cada 111 seguidores, há 1 pessoa a escrever código, revelando uma densidade de envolvimento da comunidade muito superior à do OpenClaw.

Mais digno de destaque é a equipa por trás da Hermes. A Nous Research não é uma startup surgida do nada. Tendo começado como uma comunidade no Discord em 2022, demoraram três anos a tornar-se um dos intervenientes mais influentes no domínio dos modelos de IA de código aberto. De acordo com os dados da HuggingFace, a série de modelos Hermes já foi descarregada mais de 33 milhões de vezes. Desde o Hermes 1 em 2023 (ajuste fino do LLaMA 13B, classificado em primeiro lugar em vários benchmarks) até ao Hermes 4 em 2025 (70 mil milhões de parâmetros) e, agora, o Hermes Agent, esta linha é consistente: primeiro o modelo, depois o Agent, sendo que as capacidades do modelo constituem a base das capacidades do Agent.

As suas origens estão na Web3. O CEO Jeffrey Quesnelle ocupou anteriormente o cargo de engenheiro-chefe do projeto de infraestrutura MEV da Ethereum, Eden Network. Em janeiro de 2024, a ronda de financiamento inicial foi liderada pela Distributed Global e pela OSS Capital, com um investimento pessoal do cofundador da Solana, Raj Gokal. Em abril de 2025, um dos maiores fundos de capital de risco especializado em criptomoedas, a Paradigm, liderou uma ronda de financiamento da Série A no valor de 50 milhões de dólares, com uma avaliação da empresa de 1.000 milhões de dólares. Note-se que se trata de uma avaliação do token, e não de uma avaliação tradicional do capital próprio.

Isto significa que a Nous Research é nativa da Web3, tanto na sua estrutura de governação como na sua arquitetura técnica. A sua rede Psyche está construída na blockchain Solana e constitui uma infraestrutura descentralizada de treino de IA. O Hermes 4.3, lançado em dezembro de 2025, é o primeiro modelo treinado inteiramente na rede Psyche, utilizando GPUs de consumo distribuídas por todo o mundo, em vez de depender de centros de dados centralizados.

O impacto da equipa web3 na comunidade de IA não é um caso isolado. A 31 de março, um engenheiro chamado Chaofan Shou descobriu a fuga do código-fonte do Anthropic Claude. A ausência de um ficheiro .npmignore levou à divulgação pública de 512 000 linhas de código TypeScript no npm. Segundo o VentureBeat, o repositório espelho recebeu 100 000 estrelas em 24 horas após a fuga de informação. O alter ego de Chaofan Shou é engenheiro na Solayer Labs e cofundador da empresa de segurança de blockchain Fuzzland, um investigador de segurança web3 que abandonou a Universidade da Califórnia em Berkeley, causando um dos maiores incidentes de fuga de código na comunidade de IA em 2026.

O que a Nous Research fez é essencialmente semelhante: transplantar a metodologia desenvolvida pela comunidade web3 (código aberto em primeiro lugar, governação descentralizada, iteração orientada pela comunidade) para a camada de infraestrutura dos agentes de IA. O ritmo acelerado de iteração do Hermes Agent, com 8 versões principais em 42 dias, é, em certa medida, resultado desta metodologia.

A crise de segurança do OpenClaw foi um catalisador, mas não a razão. A verdadeira questão é como um agente de IA deve ser construído. Deve fornecer aos utilizadores um conjunto de ferramentas para que estes possam montá-lo por conta própria, ou deve criar um sistema capaz de aprender e evoluir por si próprio? A Nous Research dedicou três anos e 33 milhões de downloads de modelos a responder a esta última questão e, em seguida, transformou a resposta num produto em 42 dias.