42日間で8つのメジャーバージョン、0CVE、Web3から来たHermes AgentがOpenClawの「本拠地を狙っている」

2026年2月25日、Nous ResearchはHermes Agent v0.1.0をリリースしました。42日後の4月8日、このプロジェクトはv0.8.0までイテレーションを重ね、8つのメジャーバージョンアップ、数百のPRのマージ、242名のコントリビューターを数えました。同じ時期、GitHubで最も人気のあるオープンソースAI AgentプロジェクトであるOpenClawは346,000のstarを獲得していましたが、63日間で138のセキュリティ脆弱性も蓄積していました。

二つの成長曲線は同時に上昇していますが、上昇しているものは全く異なります。

1月29日の正式リリースから、3月3日にReactを抜いてGitHub史上最多starのソフトウェアプロジェクトとなったまで、OpenClawはわずか33日しかかかりませんでした。OpenClaw Statisticsの統計によると、ピーク時には48時間で34,168のstarが流入し、これは1時間あたり710個に相当します。参考までに、Kubernetesが10万starに到達するには約3年かかりました。

しかし、Blink Security Blogの追跡によると、同じ時間枠内で、セキュリティ研究者は1日平均2.2個のペースでCVEを開示していました。63日間で累計138件、そのうち7件が深刻度「Critical」（CVSS 9.0以上）、49件が「High」で、合計41%を占めました。最も破壊力があったのはCVE-2026-25253で、CVSSスコア8.8のゼロクリックリモートコード実行脆弱性でした。攻撃者はユーザーに悪意のあるWebページにアクセスさせるだけで、WebSocketゲートウェイを介して認証トークンを窃取し、ユーザーのAgentを完全に制御できました。Shodanのスキャンデータによると、2月には42,000を超えるOpenClawインスタンスがインターネット上に公開されており、その63%がゲートウェイ認証を有効にしていませんでした。

2月14日、OpenClawの創設者であるPeter SteinbergerがOpenAIへの参加を発表し、プロジェクトはオープンソース財団に移管されました。その後、セキュリティ問題の開示頻度はさらに加速しました。

これがHermes Agentが登場した背景です。静かなレースではなく、信頼が崩壊しつつある市場です。しかし、Hermesを単に「OpenClawの代替品」と理解するのは、より重要な情報を見逃すことになります。これら二つのプロジェクトはアーキテクチャのレベルで根本的な違いがあります。

OpenClawのskillは、ユーザーが手書きした静的Markdownファイルであり、ClawHubマーケットを通じて配布されます。Snykセキュリティチームによる2月の監査によると、ClawHub上の5,700のskillのうち、1,467が悪意のあるものと確認され、認証情報窃取、暗号通貨マイニング、永続的なバックドア、プロンプトインジェクションなどが含まれていました。そのうち91%はプロンプトインジェクションと従来のマルウェア技術を組み合わせて使用していました。単一の悪意のあるskillの最高インストール数は34万回を超えました。

Hermes Agentは全く異なる道を歩んでいます。そのskillはユーザーが書くものではなく、Agent自身が生成します。複雑なタスク（通常5回以上のツール呼び出しを伴う）を完了した後、Hermesは実行経験を再利用可能なskillドキュメントに精錬し、agentskills.ioオープンスタンダードに従って構造化Markdownとして保存します。後続で類似のタスクに遭遇した場合、Agentは自動的にこれらのskillを呼び出し、最適化します。15タスクごとに自動的に振り返りループがトリガーされ、どのskillが有効で、どのskillが改善を必要とするかが評価されます。

記憶システムも設計段階から異なります。OpenClawは3つのプレーンテキストファイル（SOUL.mdが人格、MEMORY.mdがメモ、USER.mdがユーザープロファイルを管理）に依存し、セッションをまたいだ記憶にはユーザーによる手動設定が必要です。Hermesは階層化された永続化アーキテクチャを内蔵しています：永続メモ層、FTS5全文検索、Honchoユーザーモデリング、ホット/コールドストレージ分離、6種類のプラグ可能なバックエンドをサポートします。ユーザーは何も手動で管理する必要はなく、Agent自身が何を覚え、何を忘れるかを決定します。

セキュリティモデルの違いはより直接的です。OpenClawのデフォルトセキュリティ設定はセキュリティ研究者によって「弱い」と形容され、ゲートウェイ認証はデフォルトでオフ、skillの実行にはサンドボックス分離がありません。Hermesは初日からプロンプトインジェクションスキャン、認証情報フィルタリング、コンテキストスキャン、コンテナ強化（読み取り専用ルートファイルシステム + ケーパビリティ破棄）を内蔵していました。4月9日現在、Hermes Agentには公開されているCVE記録はまだありません。

簡単に言えば、OpenClawは「ツールボックス」であり、ユーザーがやり方を指示します。Hermesは「成長するアシスタント」であり、行動から学び、より良くする方法を学習します。

イテレーションのペースも物語っています。Hermes Agentがv0.1.0からv0.8.0までの42日間で、v0.2.0という単一バージョンだけで216のPRをマージし、119のissueを解決し、7つのメッセージングプラットフォームに接続し、3,289のテストを記述しました。GitHubのデータによると、27,000のstarに対して242名のコントリビューターがおり、コントリビューターとstarの比率は約1:111です。これは、111人のフォロワーごとに1人がコードを書いていることを意味し、コミュニティの参加密度はOpenClawをはるかに上回っています。

さらに注目すべきは、Hermesの背後にいるチームです。Nous Researchは突然現れたスタートアップではありません。彼らは2022年のDiscordコミュニティから始まり、3年かけてオープンソースAIモデル分野で最も影響力のあるプレイヤーの一つになりました。HuggingFaceのデータによると、Hermesシリーズモデルの累計ダウンロード数は3,300万回を超えています。2023年のHermes 1（LLaMA 13Bファインチューニング、複数のベンチマークで首位）から、2025年のHermes 4（700億パラメータ）、そしてHermes Agentへと、この流れは一貫しています：まずモデルを作り、次にAgentを作る。モデルの能力がAgentの能力の基盤なのです。

彼らのルーツはweb3にあります。CEOのJeffrey Quesnelleは以前、Ethereum MEVインフラプロジェクトであるEden Networkの主任エンジニアでした。2024年1月のシードラウンドはDistributed GlobalとOSS Capitalが主導し、Solanaの共同創設者であるRaj Gokalが個人として参加しました。2025年4月、暗号分野最大級のベンチャーキャピタルファンドの一つであるParadigmが5,000万ドルのSeries Aを主導し、トークン評価額は10億ドルでした。注意すべきは、これは従来の株式評価額ではなく、トークン評価額である点です。

これは、Nous Researchがガバナンス構造から技術アーキテクチャまで、web3ネイティブであることを意味します。彼らのPsycheネットワークはSolanaブロックチェーン上に構築されており、分散型のAIトレーニングインフラストラクチャです。2025年12月にリリースされたHermes 4.3は、集中型データセンターに依存せず、世界中に分散したコンシューマー向けGPUで完了した、Psycheネットワーク上で完全にトレーニングされた最初のモデルです。

web3チームがAI界に影響力を及ぼす例は孤立していません。3月31日、Chaofan ShouというエンジニアがAnthropic Claude Codeのソースコード漏洩を発見しました。.npmignoreファイルの欠如により、512,000行のTypeScriptコードがnpmに公開されました。VentureBeatの報道によると、漏洩後のミラーリポジトリは24時間で10万のstarを獲得しました。Chaofan Shouのもう一つの肩書は、Solayer Labsのエンジニアであり、ブロックチェーンセキュリティ企業Fuzzlandの共同創設者です。UC Berkeleyを中退したweb3セキュリティ研究者が、AI界で2026年最大のコード漏洩事件の一つを引き起こしたのです。

Nous Researchが行っていることは本質的に似ています：web3コミュニティで培われた方法論（オープンソースファースト、分散型ガバナンス、コミュニティ駆動のイテレーション）を、AI Agentインフラストラクチャ層に移植することです。Hermes Agentが42日間で8つのメジャーバージョンをイテレーションする速度は、ある意味でこの方法論の産物です。

OpenClawのセキュリティ危機は触媒ではありますが、原因ではありません。真の変数は、AI Agentをどのように構築すべきかということです。ユーザーに自分で組み立てるためのツールボックスを与えるべきか、それとも自分で学習し進化するシステムを作るべきか。Nous Researchは3年間と3,300万回のモデルダウンロードで後者の問いに答え、そして42日間でその答えを製品に変えました。