Crypto OG, perché l'agente Hermes è emerso come il principale sfidante di OpenClaw?

Il 25 febbraio 2026, Nous Research rilasciò Hermes Agent v0.1.0. 42 giorni dopo, l'8 aprile, il progetto aveva iterato alla v0.8.0, 8 versioni principali, unendo centinaia di PR, con 242 contributori. Nello stesso periodo, il più popolare progetto di Agente IA open source su GitHub, OpenClaw, ha avuto 346.000 stelle, ma ha anche accumulato 138 vulnerabilità di sicurezza in 63 giorni.

Due curve di crescita stanno salendo contemporaneamente, ma ciò che sta salendo è completamente diverso.

Dal 29 gennaio al 3 marzo, OpenClaw è diventato il progetto software più famoso nella storia di GitHub. Secondo OpenClaw Statistics, durante il suo picco, ha guadagnato 34.168 stelle in 48 ore, equivalenti a 710 stelle all'ora. Per fare un confronto, Kubernetes impiegò circa tre anni per raggiungere 100.000 stelle.

Tuttavia, secondo il tracciamento del Blink Security Blog, durante la stessa finestra temporale, i ricercatori di sicurezza stavano divulgando CVE a una velocità di 2,2 al giorno. In 63 giorni, sono stati divulgati in totale 138, di cui 7 critici (CVSS 9.0 o superiore), 49 elevati, per un totale del 41%. Il più distruttivo è CVE-2026-25253, una vulnerabilità nell'esecuzione di codice remoto a zero clic valutata 8,8 CVSS. Gli hacker devono solo far visitare a un utente una pagina web dannosa per rubare token di autenticazione tramite un gateway WebSocket, ottenendo il pieno controllo dell'agente dell'utente. Secondo i dati di scansione di Shodan, a febbraio oltre 42.000 istanze di OpenClaw sono state esposte su Internet, con il 63% che non ha l'autenticazione gateway abilitata.

Il 14 febbraio Peter Steinberger, fondatore di OpenClaw, ha annunciato la sua adesione a OpenAI, trasferendo il progetto a una fondazione open source. Successivamente, la frequenza delle divulgazioni dei problemi di sicurezza è ulteriormente accelerata.

Questo pone le basi per il debutto dell'agente Hermes. Non è una gara tranquilla, ma un mercato in cui la fiducia si sta erodendo. Tuttavia, considerando Hermes esclusivamente come un'"alternativa OpenClaw" mancherebbero informazioni più critiche. Questi due progetti presentano divergenze architettoniche fondamentali.

L'abilità di OpenClaw è un file di markdown statico, scritto a mano dall'utente, distribuito tramite il marketplace ClawHub. Secondo l'audit di febbraio del team di sicurezza Snyk, su 5.700 competenze su ClawHub, 1.467 sono state confermate come dannose, tra cui furto di credenziali, mining di criptovalute, backdoor persistenti e iniezione rapida. Il 91% di loro mescola l'iniezione rapida con le tecniche tradizionali di malware. Il numero più alto di installazioni per una singola abilità dannosa supera 340.000.

L'agente Hermes ha preso una strada completamente diversa. Le sue competenze non sono scritte dagli utenti ma generate dall'Agente stesso. Dopo aver completato un'attività complessa (di solito che coinvolge 5 o più invocazioni di strumenti), Hermes perfeziona l'esperienza di esecuzione in documenti di competenza riutilizzabili seguendo lo standard aperto agentskills.io archiviato come Markdown strutturato. Quando si incontrano attività simili in seguito, l'Agente invoca e ottimizza automaticamente queste abilità. Ogni 15 attività si attiva un ciclo di riflessione per valutare quali competenze sono efficaci e quali necessitano di miglioramento.

Anche il sistema di memoria è fondamentalmente diverso. OpenClaw si basa su tre file di testo semplice (SOUL.md per la personalità, MEMORY.md per le note, USER.md per il profilo utente), che richiedono una configurazione manuale per la memoria cross-session. Hermes è dotato di un'architettura di persistenza stratificata incorporata: livello di nota persistente, ricerca full-text FTS5, modellazione utente Honcho, separazione hot/cold storage, supporto di 6 backend collegabili. Gli utenti non devono gestire manualmente nulla; l'agente decide cosa ricordare e dimenticare.

La differenza nel modello di sicurezza è più diretta. La configurazione di sicurezza predefinita di OpenClaw è stata descritta dai ricercatori di sicurezza come "debole", con autenticazione gateway disabilitata e nessun isolamento sandbox per l'esecuzione delle competenze. Fin dal primo giorno, Hermes ha integrato la scansione a iniezione rapida, il filtro delle credenziali, la scansione del contesto e l'irrigidimento del contenitore (filesystem root di sola lettura + interruzione delle capacità). Al 9 aprile, l'agente Hermes non ha registrazioni CVE note pubblicamente.

In termini semplici, OpenClaw è una "cassetta degli attrezzi" in cui gli spieghi come fare le cose. Hermes è un "assistente in crescita" che impara come fare le cose meglio attraverso l'esperienza.

Parla anche la cadenza di iterazione. Nei 42 giorni da Hermes Agent v0.1.0 a v0.8.0, una sola versione, la v0.2.0, ha unito 216 PR, risolto 119 problemi, integrato con 7 piattaforme di messaggistica e scritto 3.289 test. Secondo i dati di GitHub, 27.000 stelle corrispondono a 242 contributori, con un rapporto contributore-stella di circa 1:111, il che significa che per ogni 111 follower c’è 1 codice di scrittura, mostrando una densità di coinvolgimento della community molto più alta di OpenClaw.

Più degno di nota è il team dietro Hermes. Nous Research non è una startup improvvisa. Partendo da una community Discord nel 2022, hanno impiegato tre anni per diventare uno dei player più influenti nello spazio dei modelli IA open source. Secondo i dati di HuggingFace, la serie di modelli Hermes è stata scaricata oltre 33 milioni di volte. Da Hermes 1 nel 2023 (messa a punto LLaMA 13B, classificato in cima a molteplici benchmark) a Hermes 4 nel 2025 (parametri 70B), e ora Hermes Agent, questa linea è coerente: prima il modello, poi l'Agente, con le capacità del modello che costituiscono la base delle capacità dell'Agente.

Le loro radici sono nel web3. Il CEO Jeffrey Quesnelle ha precedentemente ricoperto il ruolo di ingegnere capo del progetto infrastrutturale Ethereum MEV Eden Network. Nel gennaio 2024, il round seed è stato condotto da Distributed Global e OSS Capital, con l'investimento personale del co-fondatore di Solana Raj Gokal. Ad aprile 2025, uno dei più grandi fondi di venture capital crypto, Paradigm, ha guidato una Serie A da $50 milioni, con una valutazione di token di $1 miliardo. Nota che si tratta di una valutazione token, non di una valutazione azionaria tradizionale.

Ciò significa che Nous Research è nativo del web3 sia nella struttura di governance che nell'architettura tecnica. La loro rete Psyche è costruita sulla blockchain di Solana ed è un'infrastruttura di formazione IA decentralizzata. Hermes 4.3 rilasciato a dicembre 2025 è il primo modello addestrato interamente sulla rete Psyche, utilizzando GPU distribuite di livello consumer in tutto il mondo, anziché affidarsi a data center centralizzati.

L'impatto del team web3 sulla community IA non è un caso isolato. Il 31 marzo, un ingegnere di nome Chaofan Shou scoprì la fuga di codice sorgente di Anthropic Claude Code. L'assenza di un file .npmignore ha portato al rilascio pubblico di 512.000 righe di codice TypeScript su npm. Secondo VentureBeat, il repository mirror dopo la perdita ha ricevuto 100.000 stelle in 24 ore. L'alter ego di Chaofan Shou è un ingegnere presso Solayer Labs e il co-fondatore della società di sicurezza blockchain Fuzzland, un ricercatore di sicurezza web3 che ha abbandonato UC Berkeley, causando uno dei più grandi eventi di fuga di codice nella community IA nel 2026.

Quello che Nous Research ha fatto è essenzialmente simile: trapiantare la metodologia addestrata dalla community del web3 (prima open source, governance decentralizzata, iterazione guidata dalla community) al livello dell'infrastruttura dell'Agente IA. Il rapido ritmo di iterazione di Hermes Agent con 8 versioni principali in 42 giorni è in qualche misura un prodotto di questa metodologia.

La crisi di sicurezza di OpenClaw è stata un catalizzatore, ma non la ragione. La vera variabile è come dovrebbe essere costruito un Agente IA. Dovrebbe fornire agli utenti una cassetta degli attrezzi da assemblare da soli o dovrebbe costruire un sistema che possa imparare ed evolversi da solo? Nous Research ha speso tre anni e 33 milioni di download di modelli per rispondere a quest'ultima domanda, e poi ha trasformato la risposta in un prodotto in 42 giorni.