42 วัน 8 เวอร์ชันหลัก 0 CVE, Hermes Agent จาก Web3 กำลัง 'แย่งบ้าน' OpenClaw

วันที่ 25 กุมภาพันธ์ 2026, Nous Research ได้เปิดตัว Hermes Agent v0.1.0 ผ่านไป 42 วันในวันที่ 8 เมษายน โครงการนี้ได้พัฒนาไปถึง v0.8.0 แล้ว 8 เวอร์ชันหลัก รวม Pull Request หลายร้อยรายการ ผู้ร่วมพัฒนา 242 คน ในช่วงเวลาเดียวกัน โครงการ AI Agent แบบโอเพ่นซอร์สที่ร้อนแรงที่สุดบน GitHub อย่าง OpenClaw มีดาวสะสมถึง 346,000 ดวง แต่ก็สะสมช่องโหว่ด้านความปลอดภัย 138 รายการใน 63 วัน

เส้นโค้งการเติบโตทั้งสองกำลังเพิ่มขึ้นพร้อมกัน แต่สิ่งที่เพิ่มขึ้นนั้นแตกต่างกันโดยสิ้นเชิง

จากวันที่เปิดตัวอย่างเป็นทางการในวันที่ 29 มกราคม จนถึงวันที่ 3 มีนาคม ที่แซงหน้า React กลายเป็นโครงการซอฟต์แวร์ที่มีดาวมากที่สุดในประวัติศาสตร์ของ GitHub OpenClaw ใช้เวลาเพียง 33 วัน ตามสถิติจาก OpenClaw Statistics ในช่วงพีค มีดาวไหลเข้ามา 34,168 ดวงภายใน 48 ชั่วโมง เทียบเท่ากับ 710 ดวงต่อชั่วโมง เปรียบเทียบกัน Kubernetes ใช้เวลาประมาณสามปีกว่าจะถึง 1 แสนดาว

แต่ตามการติดตามของ Blink Security Blog ในช่วงเวลาเดียวกัน นักวิจัยด้านความปลอดภัยกำลังเปิดเผย CVE ด้วยอัตราเฉลี่ย 2.2 รายการต่อวัน สะสม 138 รายการใน 63 วัน ในจำนวนนี้มีระดับร้ายแรง (CVSS 9.0 ขึ้นไป) 7 รายการ ระดับสูง 49 รายการ รวมกันคิดเป็น 41% ที่ทำลายล้างมากที่สุดคือ CVE-2026-25253 ช่องโหว่ Remote Code Execution แบบ Zero-Click ที่ได้คะแนน CVSS 8.8 ผู้โจมตีเพียงแค่ให้ผู้ใช้เข้าชมหน้าเว็บที่เป็นอันตราย ก็สามารถขโมยโทเค็นยืนยันตัวตนผ่าน WebSocket Gateway และควบคุม Agent ของผู้ใช้ได้อย่างสมบูรณ์ ตามข้อมูลการสแกนจาก Shodan ในเดือนกุมภาพันธ์ มีอินสแตนซ์ OpenClaw มากกว่า 42,000 อินสแตนซ์ที่เปิดเผยต่อสาธารณะ โดย 63% ไม่ได้เปิดใช้งานการยืนยันตัวตนของ Gateway

วันที่ 14 กุมภาพันธ์ Peter Steinberger ผู้ก่อตั้ง OpenClaw ประกาศเข้าร่วม OpenAI โครงการถูกโอนย้ายให้กับมูลนิธิโอเพ่นซอร์ส หลังจากนั้น ความถี่ในการเปิดเผยปัญหาด้านความปลอดภัยก็เร่งขึ้นอีก

นี่คือพื้นหลังที่ Hermes Agent ก้าวเข้ามา ไม่ใช่สนามที่เงียบสงบ แต่เป็นตลาดที่ความไว้วางใจกำลังพังทลาย แต่การเข้าใจ Hermes เพียงแค่เป็น "ตัวแทนของ OpenClaw" จะทำให้พลาดข้อมูลที่สำคัญกว่านี้ โครงการทั้งสองนี้มีความแตกต่างพื้นฐานในระดับโครงสร้าง

Skill ของ OpenClaw เป็นไฟล์ Markdown แบบสถิต ผู้ใช้เขียนด้วยตนเอง และกระจายผ่านตลาด ClawHub ตามการตรวจสอบความปลอดภัยของทีม Snyk ในเดือนกุมภาพันธ์ จาก skill 5,700 รายการบน ClawHub มี 1,467 รายการที่ได้รับการยืนยันว่าเป็นอันตราย รวมถึงการขโมยข้อมูลประจำตัว การขุดเหรียญคริปโต แบคค์ดอร์ถาวร การฉีดพรอมต์ ในจำนวนนี้ 91% ใช้ผสมผสานระหว่างเทคนิค prompt injection และมัลแวร์แบบดั้งเดิม skill ที่เป็นอันตรายรายการเดียวที่มีการติดตั้งสูงสุดเกิน 340,000 ครั้ง

Hermes Agent ไปในเส้นทางที่แตกต่างโดยสิ้นเชิง Skill ของมันไม่ได้เขียนโดยผู้ใช้ แต่ถูกสร้างขึ้นโดย Agent เอง หลังจากทำงานที่ซับซ้อนเสร็จสิ้น (มักเกี่ยวข้องกับการเรียกใช้เครื่องมือมากกว่า 5 ครั้ง) Hermes จะกลั่นกรองประสบการณ์การดำเนินงานเป็นเอกสาร skill ที่นำกลับมาใช้ใหม่ได้ เก็บเป็น Markdown โครงสร้างตามมาตรฐานเปิด agentskills.io เมื่อพบงานที่คล้ายกันในภายหลัง Agent จะเรียกใช้และปรับปรุง skill เหล่านี้โดยอัตโนมัติ ทุกๆ 15 งานจะกระตุ้นวงจรการสะท้อนคิดอัตโนมัติ เพื่อประเมินว่า skill ใดมีประสิทธิภาพ และ skill ใดต้องการการปรับปรุง

ระบบความจำก็ออกแบบแตกต่างกันตั้งแต่พื้นฐาน OpenClaw พึ่งพาไฟล์ข้อความล้วนสามไฟล์ (SOUL.md ดูแลบุคลิกภาพ, MEMORY.md ดูแลบันทึก, USER.md ดูแลโปรไฟล์ผู้ใช้) ความจำข้ามเซสชันต้องการการกำหนดค่าด้วยตนเองจากผู้ใช้ Hermes สร้างสถาปัตยกรรมการเก็บข้อมูลแบบถาวรแบบหลายชั้นไว้ในตัว: ชั้นบันทึกถาวร, การค้นหาข้อความเต็ม FTS5, การสร้างแบบจำลองผู้ใช้ Honcho, การแยกเก็บข้อมูลร้อน/เย็น, รองรับแบ็กเอนด์แบบเสียบและใช้ได้ 6 ชนิด ผู้ใช้ไม่จำเป็นต้องจัดการอะไรด้วยตนเองเลย Agent ตัดสินใจเองว่าจะจำอะไร ลืมอะไร

ความแตกต่างของโมเดลความปลอดภัยนั้นชัดเจนกว่า การกำหนดค่าความปลอดภัยเริ่มต้นของ OpenClaw ถูกนักวิจัยความปลอดภัยอธิบายว่า "อ่อน" การยืนยันตัวตนของ Gateway ปิดโดยค่าเริ่มต้น การดำเนินการ skill ไม่มีการแยกตัวในแซนด์บ็อกซ์ Hermes สร้างการสแกน prompt injection การกรองข้อมูลประจำตัว การสแกนบริบท และการเสริมความแข็งแกร่งของคอนเทนเนอร์ (ระบบไฟล์รูทแบบอ่านอย่างเดียว + การทิ้งความสามารถ) ไว้ในตัวตั้งแต่第一天 ณ วันที่ 9 เมษายน Hermes Agent ยังไม่มีบันทึก CVE ที่เปิดเผยต่อสาธารณะ

พูดง่ายๆ OpenClaw คือ "กล่องเครื่องมือ" คุณบอกมันว่าต้องทำอย่างไร Hermes คือ "ผู้ช่วยที่เติบโตได้" มันเรียนรู้จากสิ่งที่ทำว่าจะทำได้ดีขึ้นอย่างไร

จังหวะการพัฒนาเองก็บอกบางอย่าง ใน 42 วันของ Hermes Agent จาก v0.1.0 ถึง v0.8.0 เวอร์ชัน v0.2.0 เพียงเวอร์ชันเดียวรวม PR 216 รายการ แก้ไข issue 119 รายการ เชื่อมต่อแพลตฟอร์มข้อความ 7 แพลตฟอร์ม เขียนเทสต์ 3,289 รายการ ตามข้อมูลจาก GitHub ดาว 27,000 ดวง สอดคล้องกับผู้ร่วมพัฒนา 242 คน อัตราส่วนผู้ร่วมพัฒนาต่อดาวประมาณ 1:111 ซึ่งหมายความว่าในทุกๆ 111 ผู้ติดตาม มี 1 คนที่กำลังเขียนโค้ด ความหนาแน่นของการมีส่วนร่วมของชุมชนสูงกว่า OpenClaw มาก

สิ่งที่ควรให้ความสนใจมากกว่าคือทีมเบื้องหลัง Hermes Nous Research ไม่ใช่บริษัทสตาร์ทอัพที่โผล่มาแบบกะทันหัน พวกเขาเริ่มจากชุมชน Discord ในปี 2022 ใช้เวลาสามปีกลายเป็นหนึ่งในผู้เล่นที่มีอิทธิพลมากที่สุดในวงการโมเดล AI แบบโอเพ่นซอร์ส ตามข้อมูลจาก HuggingFace ชุดโมเดล Hermes ถูกดาวน์โหลดสะสมกว่า 33 ล้านครั้ง จาก Hermes 1 ในปี 2023 (ปรับแต่งจาก LLaMA 13B อันดับหนึ่งในหลายเกณฑ์มาตรฐาน) ถึง Hermes 4 ในปี 2025 (พารามิเตอร์ 70B) จนถึง Hermes Agent เส้นทางนี้ต่อเนื่องกัน: ทำโมเดลก่อน แล้วจึงทำ Agent ความสามารถของโมเดลคือรากฐานของความสามารถของ Agent

รากฐานของพวกเขาอยู่ใน web3 CEO Jeffrey Quesnelle ก่อนหน้านี้เป็นหัวหน้าวิศวกรของโครงการโครงสร้างพื้นฐาน MEV บน Ethereum อย่าง Eden Network รอบ seed ในเดือนมกราคม 2024 นำโดย Distributed Global และ OSS Capital โดย Raj Gokal ผู้ร่วมก่อตั้ง Solana เข้าร่วมลงทุนส่วนบุคคล ในเดือนเมษายน 2025 กองทุน VC ที่ใหญ่ที่สุดแห่งหนึ่งในวงการคริปโตอย่าง Paradigm นำรอบ Series A มูลค่า 50 ล้านดอลลาร์ มูลค่าการประเมินโทเค็น 1 หมื่นล้านดอลลาร์ 注意 นี่คือการประเมินมูลค่าโทเค็น ไม่ใช่การประเมินมูลค่าหุ้นแบบดั้งเดิม

这意味着 Nous Research ตั้งแต่โครงสร้างการกำกับดูแลจนถึงสถาปัตยกรรมทางเทคนิค เป็น web3 ดั้งเดิม Psyche Network ของพวกเขาสร้างบนบล็อกเชน Solana เป็นโครงสร้างพื้นฐานการฝึกอบรม AI แบบกระจายศูนย์ Hermes 4.3 ที่เปิดตัวในเดือนธันวาคม 2025 เป็นโมเดลแรกที่ฝึกอบรมอย่างสมบูรณ์บน Psyche Network ใช้ GPU ระดับผู้บริโภคที่กระจายอยู่ทั่วโลกทำ แทนที่จะพึ่งพาศูนย์ข้อมูลแบบรวมศูนย์

ทีม web3 ส่งอิทธิพลไปยังวงการ AI ไม่ใช่กรณีเดียว วันที่ 31 มีนาคม วิศวกรชื่อ Chaofan Shou ค้นพบการรั่วไหลของซอร์สโค้ดของ Anthropic Claude Code การขาดไฟล์ .npmignore ทำให้โค้ด TypeScript 512,000 บรรทัดถูกเผยแพร่สู่สาธารณะบน npm ตามรายงานของ VentureBeat หลังจากรั่วไหล คลังเก็บมิเรอร์ได้รับดาว 1 แสนดอลลาร์ภายใน 24 ชั่วโมง อีกบทบาทหนึ่งของ Chaofan Shou คือวิศวกรของ Solayer Labs และผู้ร่วมก่อตั้งบริษัทความปลอดภัยบล็อกเชน Fuzzland นักวิจัยความปลอดภัย web3 ที่ลาออกจาก UC Berkeley สร้างหนึ่งในเหตุการณ์รั่วไหลโค้ดที่ใหญ่ที่สุดในปี 2026 ในวงการ AI

สิ่งที่ Nous Research ทำโดยพื้นฐานแล้วคล้ายกัน: ถ่ายโอนวิธีการที่ฝึกฝนโดยชุมชน web3 (ให้ความสำคัญกับโอเพ่นซอร์ส การกำกับดูแลแบบกระจายศูนย์ การพัฒนาโดยขับเคลื่อนด้วยชุมชน) ไปยังชั้นโครงสร้างพื้นฐาน AI Agent ความเร็วในการพัฒนา 42 วัน 8 เวอร์ชันหลักของ Hermes Agent ในระดับหนึ่งคือผลผลิตของชุดวิธีการนี้

วิกฤตความปลอดภัยของ OpenClaw เป็นตัวเร่งปฏิกิริยา แต่ไม่ใช่สาเหตุ ตัวแปรที่แท้จริงคือ AI Agent ควรสร้างอย่างไรกันแน่ ให้กล่องเครื่องมือผู้ใช้เพื่อให้พวกเขาประกอบเอง หรือสร้างระบบที่สามารถเรียนรู้และวิวัฒนาการได้ด้วยตนเอง Nous Research ใช้เวลาสามปีและการดาวน์โหลดโมเดล 33 ล้านครั้งตอบคำถามหลัง แล้วใช้ 42 วันเปลี่ยนคำตอบนั้นเป็นผลิตภัณฑ์