Partindo do mundo das criptomoedas, o que faz do Hermes Agent o maior concorrente do OpenClaw?

Em 25 de fevereiro de 2026, a Nous Research lançou o Hermes Agent v0.1.0. Apenas 42 dias depois, a 8 de abril, o projeto tinha chegado à versão v0.8.0, com 8 versões principais e centenas de PRs incorporadas, envolvendo 242 colaboradores. Durante o mesmo período, o projeto de agente de IA de código aberto mais popular no GitHub, o OpenClaw, atingiu 346 000 estrelas, mas também acumulou 138 vulnerabilidades de segurança em 63 dias.

Duas curvas de crescimento estavam a subir simultaneamente, mas o que estava a aumentar era completamente diferente.

Desde o seu lançamento oficial, a 29 de janeiro, até ultrapassar o React como o projeto de software com mais estrelas na história do GitHub, a 3 de março, o OpenClaw demorou apenas 33 dias. De acordo com as estatísticas do OpenClaw, durante o seu período de maior afluência, recebeu 34 168 estrelas em apenas 48 horas, o que corresponde a uma média de 710 estrelas por hora. A título de referência, o Kubernetes demorou cerca de três anos a atingir as 100 000 estrelas.

No entanto, de acordo com o blogue da Blink Security, durante o mesmo período, os investigadores de segurança divulgaram CVEs a uma média de 2,2 por dia. Foram divulgadas 138 vulnerabilidades num total de 63 dias, incluindo 7 vulnerabilidades críticas (CVSS superior a 9,0) e 49 de gravidade elevada, representando 41 % do total.

A mais destrutiva foi a CVE-2026-25253, uma vulnerabilidade de execução remota de código sem interação do utilizador com uma pontuação CVSS de 8,8. Basta que um atacante consiga que um utilizador visite uma página web maliciosa para roubar tokens de autenticação através do gateway WebSocket, obtendo assim controlo total sobre o agente do utilizador. De acordo com os dados da análise Shodan, mais de 42 000 instâncias do OpenClaw estavam expostas na Internet pública em fevereiro, sendo que 63 % não tinham a autenticação do gateway ativada.

A 14 de fevereiro, o fundador do OpenClaw, Peter Steinberger, anunciou que se juntaria à OpenAI, e o projeto foi transferido para uma fundação de código aberto. Depois disso, a frequência das divulgações de segurança acelerou ainda mais.

Foi neste contexto que surgiu o Hermes Agent. Não se trata de um caminho tranquilo, mas sim de um mercado onde a confiança está a desmoronar-se. No entanto, entender o Hermes apenas como uma «alternativa ao OpenClaw» é ignorar informações mais importantes. Os dois projetos apresentam diferenças fundamentais a nível arquitetónico.

As funcionalidades do OpenClaw são ficheiros Markdown estáticos, criados manualmente pelos utilizadores e distribuídos através da plataforma ClawHub. De acordo com uma auditoria realizada pela equipa de segurança da Snyk em fevereiro, das 5 700 competências disponíveis no ClawHub, 1 467 foram identificadas como maliciosas, incluindo roubo de credenciais, mineração de criptomoedas, backdoors persistentes e injeção de mensagens. Entre eles, 91% combinaram a injeção imediata com técnicas tradicionais de malware. O número máximo de instalações de uma única aplicação maliciosa ultrapassou as 340 000.

A Hermes Agent seguiu um caminho completamente diferente. As suas competências não são definidas pelos utilizadores, mas sim geradas pelo próprio Agente. Após concluir uma tarefa complexa (que geralmente envolve mais de 5 chamadas de ferramentas), o Hermes sintetiza a experiência de execução em documentos de competências reutilizáveis, armazenados em formato Markdown estruturado, de acordo com o padrão aberto agentskills.io. Quando se depara com tarefas semelhantes posteriormente, o Agente recorre automaticamente a essas competências e otimiza-as. É acionado automaticamente um ciclo de reflexão a cada 15 tarefas para avaliar quais competências são eficazes e quais precisam de ser melhoradas.

O sistema de memória também apresenta um design fundamentalmente diferente. O OpenClaw baseia-se em três ficheiros de texto simples (SOUL.md para a gestão de personagens, MEMORY.md para notas e USER.md para perfis de utilizador), e a memória entre sessões requer uma configuração manual por parte do utilizador. O Hermes possui uma arquitetura hierárquica persistente integrada: uma camada de notas persistentes, pesquisa de texto completo FTS5, modelagem de utilizadores Honcho e separação entre armazenamento ativo e inativo, suportando seis backends plugáveis. Os utilizadores não precisam de gerir nada manualmente; o Agente decide o que deve reter e o que deve esquecer.

As diferenças nos modelos de segurança são ainda mais evidentes. A configuração de segurança predefinida do OpenClaw foi descrita por investigadores de segurança como «fraca», com a autenticação do gateway desativada por predefinição e a execução de funções sem isolamento em sandbox. Desde o primeiro dia, o Hermes inclui funcionalidades integradas de análise de injeção de comandos, filtragem de credenciais, análise de contexto e reforço de segurança de contentores (sistema de ficheiros raiz de leitura apenas + redução de capacidades). Até 9 de abril, o Hermes Agent não tinha nenhum CVE registado publicamente.

Em termos simples, o OpenClaw é uma «caixa de ferramentas» à qual se dá instruções sobre o que fazer. O Hermes é um «assistente em evolução» que aprende a fazer as coisas melhor à medida que as vai fazendo.

O ritmo das iterações também diz muito. Nos 42 dias que decorreram entre a versão v0.1.0 e a v0.8.0, só a versão v0.2.0 do Hermes Agent integrou 216 PRs, resolveu 119 problemas, integrou 7 plataformas de mensagens e criou 3 289 testes. De acordo com os dados do GitHub, 27 000 estrelas correspondem a 242 colaboradores, o que resulta numa proporção de colaboradores por estrela de 1:111, o que significa que 1 em cada 111 seguidores está a escrever código, indicando uma densidade de participação da comunidade muito superior à do OpenClaw.

O que é ainda mais digno de nota é a equipa por trás da Hermes. A Nous Research não é uma startup que surgiu do nada. Começaram na comunidade do Discord em 2022 e, ao longo de três anos, tornaram-se um dos intervenientes mais influentes no domínio dos modelos de IA de código aberto. De acordo com os dados da HuggingFace, os modelos da série Hermes foram descarregados mais de 33 milhões de vezes. Desde o Hermes 1 em 2023 (ajuste fino do LLaMA 13B, que ficou em primeiro lugar em vários benchmarks) até ao Hermes 4 em 2025 (70 mil milhões de parâmetros) e, posteriormente, ao Hermes Agent, esta linha de desenvolvimento é coerente: primeiro constrói-se o modelo, depois o Agent, sendo que as capacidades do modelo servem de base para as capacidades do Agent.

As suas origens estão na Web3. O CEO Jeffrey Quesnelle foi anteriormente engenheiro-chefe do projeto de infraestrutura MEV da Ethereum, Eden Network. A ronda de financiamento inicial, realizada em janeiro de 2024, foi liderada pela Distributed Global e pela OSS Capital, contando com um investimento pessoal do cofundador da Solana, Raj Gokal. Em abril de 2025, um dos maiores fundos de capital de risco do setor das criptomoedas, a Paradigm, liderou uma ronda de financiamento da Série A no valor de 50 milhões de dólares, com uma avaliação da empresa de 1.000 milhões de dólares. Note-se que se trata de uma avaliação do token, e não de uma avaliação tradicional do capital próprio.

Isto significa que a Nous Research é nativa da Web3, tanto na sua estrutura de governação como na sua arquitetura técnica. A sua rede Psyche está construída na blockchain Solana e funciona como uma infraestrutura descentralizada de treino de IA. O Hermes 4.3, lançado em dezembro de 2025, é o primeiro modelo totalmente treinado na rede Psyche, tendo sido desenvolvido com recurso a GPUs de uso doméstico distribuídas por todo o mundo, em vez de depender de centros de dados centralizados.

A influência das equipas da Web3 no meio da IA não é um caso isolado. A 31 de março, um engenheiro chamado Chaofan Shou descobriu uma fuga do código-fonte do Anthropic Claude. A ausência de um ficheiro .npmignore levou à divulgação pública de 512 000 linhas de código TypeScript no npm. De acordo com o VentureBeat, o repositório espelho que vazou recebeu 100 000 estrelas em 24 horas. Chaofan Shou é também engenheiro na Solayer Labs e cofundador da empresa de segurança de blockchain Fuzzland, um investigador de segurança web3 que abandonou a Universidade da Califórnia em Berkeley e esteve na origem de um dos maiores incidentes de fuga de código na área da IA em 2026.

O que a Nous Research está a fazer é essencialmente semelhante: transplantar as metodologias desenvolvidas pela comunidade web3 (prioridade ao código aberto, governação descentralizada, iteração orientada pela comunidade) para a camada de infraestrutura dos agentes de IA. A rápida velocidade de iteração do Hermes Agent, com 8 versões principais em 42 dias, é, de certa forma, resultado desta metodologia.

A crise de segurança do OpenClaw é um catalisador, mas não a causa. A verdadeira questão é como os agentes de IA devem ser criados. Devem fornecer aos utilizadores um conjunto de ferramentas para que estes possam montar o sistema por conta própria, ou criar um sistema capaz de aprender e evoluir por si próprio? A Nous Research dedicou três anos e 33 milhões de downloads de modelos a responder a esta última questão e, em seguida, transformou essa resposta num produto em 42 dias.