Thành lập từ thị trường tiền điện tử, Hermes Agent đã trở thành đối thủ lớn nhất của OpenClaw như thế nào?
Ngày 25 tháng 2 năm 2026, Nous Research đã phát hành Hermes Agent v0.1.0. 42 ngày sau, vào ngày 8 tháng 4, dự án này đã tiến hóa lên phiên bản v0.8.0, với 8 bản cập nhật lớn, hợp nhất hàng trăm yêu cầu kéo (PR), và 242 người đóng góp. Trong cùng một khoảng thời gian, dự án AI Agent mã nguồn mở phổ biến nhất trên GitHub là OpenClaw đã có 346,000 sao, nhưng cũng đã tích lũy được 138 lỗ hổng bảo mật trong vòng 63 ngày.
Hai đường cong tăng trưởng đang leo lên cùng một lúc, nhưng cái leo lên của mỗi thứ hoàn toàn khác nhau.
Từ ngày 29 tháng 1 ra mắt chính thức đến ngày 3 tháng 3 vượt mặt React để trở thành dự án phần mềm có sao nhiều nhất trong lịch sử GitHub, OpenClaw chỉ mất 33 ngày. Theo thống kê từ OpenClaw Statistics, trong giai đoạn cao điểm, có 34,168 sao đổ vào trong vòng 48 giờ, tương đương 710 sao mỗi giờ. Ví dụ, Kubernetes mất khoảng ba năm để đạt được 100,000 sao.
Nhưng theo theo dõi từ Blink Security Blog, trong cùng một khoảng thời gian, các nhà nghiên cứu bảo mật đã tiết lộ lỗ hổng CVE với tốc độ trung bình 2.2 lỗ hổng mỗi ngày. Trong vòng 63 ngày, tổng cộng có 138 lỗ hổng, trong đó có 7 lỗ hổng cấp độ nghiêm trọng (CVSS 9.0 trở lên), 49 lỗ hổng cấp độ cao, chiếm tỷ lệ tổng cộng 41%. Lỗ hổng có ảnh hưởng lớn nhất là CVE-2026-25253, một lỗ hổng sử dụng mã từ xa không cần thao tác từ xa với điểm số CVSS 8.8. Kẻ tấn công chỉ cần khiến người dùng truy cập vào một trang web độc hại, là có thể thông qua WebSocket Gateway lấy cắp mã thông báo xác thực, hoàn toàn kiểm soát Hermes Agent của người dùng. Theo dữ liệu quét từ Shodan, đã có hơn 42,000 phiên bản OpenClaw lộ ra trên internet công cộng vào tháng 2, trong số đó có 63% không kích hoạt xác thực của cổng.
Vào ngày 14 tháng 2, người sáng lập OpenClaw Peter Steinberger đã tuyên bố gia nhập OpenAI, và dự án đã được chuyển giao cho tổ chức phi lợi nhuận mã nguồn mở. Kể từ đó, tần suất tiết lộ vấn đề bảo mật đã tăng lên.
Đây chính là bối cảnh mà Hermes Agent xuất hiện. Đó không phải là một đường đua yên bình, mà chính là một thị trường niềm tin đang bị phá vỡ. Nhưng nếu coi Hermes chỉ là "bản sao của OpenClaw", thì đó là bỏ lỡ thông tin quan trọng hơn. Hai dự án này có sự khác biệt cơ bản ở mức kiến trúc.
OpenClaw của skill là tệp Markdown tĩnh, được người dùng viết bằng tay, và phân phối thông qua thị trường ClawHub. Theo đội an ninh của Snyk, sau cuộc kiểm tra vào tháng 2, trong số 5,700 skill trên ClawHub, có 1,467 skill được xác nhận là độc hại, bao gồm đánh cắp thông tin đăng nhập, đào tiền điện tử, lỗ hổng hậu cửa, và tiêm lệnh. Trong số đó, 91% kết hợp cả tiêm lệnh và kỹ thuật phần mềm độc hại truyền thống. Số lượt cài đặt cao nhất của một skill độc hại đơn lẻ vượt quá 34.000 lượt.
Agent Hermes đã đi theo một con đường hoàn toàn khác. Skill của nó không phải do người dùng viết, mà được Agent tạo ra. Sau khi hoàn thành một nhiệm vụ phức tạp (thường liên quan đến việc gọi hơn 5 công cụ), Hermes sẽ trích xuất trải nghiệm thực thi thành tài liệu skill có thể tái sử dụng, tuân thủ tiêu chuẩn lưu trữ Markdown cấu trúc của agentskills.io. Khi gặp phải nhiệm vụ tương tự sau này, Agent sẽ tự động gọi và tinh chỉnh các skill này. Mỗi 15 nhiệm vụ sẽ tự động kích hoạt một vòng lặp phản ánh, đánh giá xem những skill nào hiệu quả, những skill nào cần cải thiện.
Hệ thống ghi nhớ cũng được thiết kế khác biệt từ cơ bản. OpenClaw phụ thuộc vào ba tệp văn bản thuần (SOUL.md quản lý nhân cách, MEMORY.md quản lý ghi chú, USER.md quản lý hồ sơ người dùng), việc ghi nhớ qua các phiên yêu cầu người dùng cấu hình thủ công. Hermes tích hợp một kiến trúc lưu trữ bền vững theo tầng: tầng ghi chú bền vững, tìm kiếm toàn văn (FTS5), mô hình người dùng Honcho, phân tách lưu trữ nóng/lạnh, hỗ trợ 6 backend có thể cắm. Người dùng không cần quản lý bất kỳ điều gì bằng tay, Agent sẽ tự quyết định nhớ điều gì, quên điều gì.
Sự khác biệt về mô hình an ninh càng trực tiếp. Cấu hình an ninh mặc định của OpenClaw được các nhà nghiên cứu an ninh mô tả là "yếu", xác thực cổng mặc định bị tắt, thực thi skill không được cô lập sandbox. Hermes từ ngày đầu đã tích hợp quét tiêm lệnh, lọc thông tin đăng nhập, quét môi trường và củng cố container (hệ thống tệp gốc chỉ đọc + bỏ các quyền). Đến ngày 9 tháng 4, Agent Hermes vẫn chưa có bản ghi CVE công khai.
Nói một cách đơn giản, OpenClaw là một "hòm công cụ", bạn chỉ cần nó biết cách làm. Hermes là một "trợ lí sẽ trưởng thành", nó học cách làm tốt hơn thông qua việc làm.
Tốc độ lặp cũng được nhắc đến. Hermes Agent trong khoảng 42 ngày từ v0.1.0 đến v0.8.0, phiên bản v0.2.0 đã hợp nhất 216 PR, giải quyết 119 vấn đề, tích hợp với 7 nền tảng tin nhắn, và viết 3.289 bài kiểm tra. Theo dữ liệu trên GitHub, 27.000 star tương ứng với 242 người đóng góp, tỷ lệ người đóng góp so với số sao là khoảng 1:111, điều này có nghĩa là mỗi 111 người theo dõi có 1 người đang viết code, mật độ tham gia cộng đồng cao hơn nhiều so với OpenClaw.
Đáng chú ý hơn là nhóm đứng sau Hermes. Nous Research không phải là một startup bất ngờ. Họ đã bắt đầu từ cộng đồng Discord năm 2022 và mất ba năm để trở thành một trong những nhà lãnh đạo có ảnh hưởng nhất trong lĩnh vực mã nguồn mở AI. Theo dữ liệu từ HuggingFace, các mô hình của dòng Hermes đã được tải xuống tổng cộng hơn 33 triệu lượt. Từ Hermes 1 năm 2023 (LLaMA 13B fine-tuning, đứng đầu nhiều bài kiểm tra) đến Hermes 4 năm 2025 (70B tham số), và giờ là Hermes Agent, con đường này là liền mạch: bắt đầu từ mô hình, sau đó là Agent, khả năng của mô hình là nền tảng của khả năng của Agent.
Gốc của họ nằm trong web3. Giám đốc điều hành Jeffrey Quesnelle trước đây là người sáng lập công nghệ MEV trên Ethereum tại Eden Network. Vòng đầu tư hạt giống vào tháng 1 năm 2024 được lãnh đạo bởi Distributed Global và OSS Capital, với sự tham gia cá nhân của người đồng sáng lập Solana Raj Gokal. Vào tháng 4 năm 2025, một trong những quỹ đầu tư rủi ro lớn nhất trong lĩnh vực tiền điện tử Paradigm đã dẫn đầu vòng gọi vốn Series A trị giá 50 triệu đô la, ước lượng token là 10 tỷ đô la. Lưu ý, đây là ước lượng token, không phải ước lượng về cổ phần truyền thống.
Điều này có nghĩa là Nous Research từ cấu trúc quản trị đến kiến trúc công nghệ đều là bản gốc của web3. Mạng lưới Psyche của họ được xây dựng trên blockchain Solana, là một cơ sở hạ tầng huấn luyện AI phi tập trung. Hermes 4.3 được phát hành vào tháng 12 năm 2025, là mô hình đầu tiên được huấn luyện hoàn toàn trên mạng lưới Psyche, được thực hiện bằng cách sử dụng GPU tiêu dùng phân tán trên toàn cầu, thay vì phụ thuộc vào trung tâm dữ liệu tập trung.
Đội ngũ web3 không phải là trường hợp đơn lẻ khi tác động đến cộng đồng AI. Vào ngày 31 tháng 3, một kỹ sư tên Chaofan Shou đã phát hiện mã nguồn của Anthropic Claude Code đã bị rò rỉ. Sự thiếu sót của một tệp .npmignore đã dẫn đến việc công khai 512.000 dòng mã TypeScript lên npm. Theo báo cáo của VentureBeat, chỉ trong vòng 24 giờ sau việc rò rỉ, kho lưu trữ ảnh sau đã nhận được 100.000 lượt star. Danh tính thứ hai của Chaofan Shou là một kỹ sư của Solayer Labs và đồng sáng lập của công ty an ninh blockchain Fuzzland, một nhà nghiên cứu an ninh web3 đăng xuất từ UC Berkeley, đã tạo ra một trong những sự kiện rò rỉ mã lớn nhất của năm 2026 trong cộng đồng AI.
Công việc mà Nous Research thực hiện hoàn toàn tương tự: chuyển giao phương pháp đã được đào tạo từ cộng đồng web3 (ưu tiên mã nguồn mở, quản trị phi trung tâm, cải tiến do cộng đồng thúc đẩy) sang lớp cơ sở hạ tầng AI Agent. Tốc độ cải tiến trong 8 phiên bản lớn của Hermes Agent trong 42 ngày phần nào là sản phẩm của phương pháp này.
Khi kích hoạt khủng hoảng an ninh của OpenClaw đã đóng vai trò của catalyst nhưng không phải là nguyên nhân. Yếu tố thực sự là, AI Agent cần được xây dựng như thế nào. Liệu nó có nên cung cấp cho người dùng một hộp công cụ để họ tự lắp ráp, hay tạo ra một hệ thống có thể tự học và tiến hóa. Nous Research đã mất ba năm và 33 triệu lần tải xuống mô hình để trả lời câu hỏi sau, sau đó chỉ trong 42 ngày đã biến câu trả lời đó thành sản phẩm.
Chào mừng bạn tham gia cộng đồng chính thức của BlockBeats:
Nhóm Telegram đăng ký: https://t.me/theblockbeats
Nhóm Telegram thảo luận: https://t.me/BlockBeats_App
Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia
