Agenci AI OpenClaw i Hermes — czym są i czy są bezpieczne dla firmy
Agenci AI OpenClaw i Hermes — czym są i czy są bezpieczne dla firmy
Słyszałeś o „agencie AI, który sam robi wszystko” — czyta maile, pisze kod, odhacza zadania, kiedy ty śpisz. Najczęściej pada wtedy jedna z dwóch nazw: OpenClaw albo Hermes. Może już myślisz, żeby któregoś zainstalować i sprawdzić, co potrafi. Zanim to zrobisz, warto wiedzieć dwie rzeczy: czym te narzędzia naprawdę są i co się dzieje, gdy podłączysz je do firmowych danych.
Bez straszenia i bez owijania. Te narzędzia są imponujące — nie zamierzam ci wmawiać, że „agenty są złe”. Ale są też potężne w sposób, który łatwo wymyka się spod kontroli. W tym artykule wyjaśniam po kolei: czym jest agent AI, czym jest OpenClaw, czym jest Hermes, czym się różnią, i kiedy można im zaufać na tyle, żeby wpuścić je do firmy. Na końcu pokażę, jak przetestować takiego agenta bezpiecznie — na własnych zasadach, nie na firmowej skrzynce.
Czym jest agent AI (i czym różni się od ChatGPT)
Agent AI to program, który nie tylko odpowiada na pytania, ale sam wykonuje zadania — czyta, klika, wysyła, uruchamia kod — żeby dojść do celu, który mu wyznaczyłeś. To jest różnica, która zmienia wszystko.
Zwykły czat, taki jak ChatGPT, jest jak doradca. Pytasz, on podpowiada, a decyzję i wykonanie zostawia tobie. Ty czytasz odpowiedź i sam decydujesz, co z nią zrobić. Agent AI jest jak wykonawca. Dajesz mu cel — „uporządkuj te pliki”, „odpisz na te maile”, „znajdź błąd w tym kodzie” — a on sam łączy po kolei wiele kroków i je realizuje, bez zatrzymywania się przy każdym, żeby zapytać cię o zgodę.
To brzmi jak ulepszony asystent, ale praktyczna konsekwencja jest poważniejsza. Doradca, który się pomyli, najwyżej da złą radę — ty ją odrzucisz i nic się nie stanie. Wykonawca, który się pomyli albo dostanie dostęp do złych danych, już zdążył coś zrobić: wysłać maila, skasować plik, udostępnić dane. Zanim się zorientujesz. Cała moc agenta — i całe jego ryzyko — bierze się z tego jednego słowa: „sam”.
Czym jest OpenClaw
OpenClaw to darmowy, otwartoźródłowy agent AI, który działa jak osobisty asystent uruchamiany na twoim własnym sprzęcie i podpinany do komunikatorów, których już używasz. Stworzył go Peter Steinberger — znany programista, twórca biblioteki PSPDFKit — i społeczność. Narzędzie było wcześniej znane pod nazwami Clawdbot i Moltbot, a publicznie ruszyło pod koniec listopada 2025 roku.
OpenClaw stał się głośny z jednego powodu: tempa. To jedno z najszybciej rosnących repozytoriów w historii GitHuba — w połowie czerwca 2026 zebrał ponad 378 tysięcy gwiazdek (gwiazdka na GitHubie to coś jak polubienie projektu przez programistów). Dla porównania skali: rósł szybciej niż projekty, które budowały się latami. Działa lokalnie — twoje dane i pamięć agent zapisuje na twoim dysku, jako zwykłe pliki tekstowe — i podpina się do kilkunastu komunikatorów: WhatsApp, Telegram, Slack, Discord, Signal, iMessage, Microsoft Teams i dalej. Pomysł jest taki, żeby „rozmawiać z agentem jak ze współpracownikiem”, a on w tle czyta skrzynkę, porządkuje pliki, uruchamia polecenia w systemie, pisze i sprawdza kod.
I tu od razu uczciwa uwaga, bo pochodzi wprost z dokumentacji samego projektu: domyślnie narzędzia OpenClaw uruchamiają się na twoim komputerze z pełnym dostępem. Twórcy wprost piszą, żeby przed wystawieniem agenta na zewnątrz przeczytać dokumentację bezpieczeństwa i włączyć izolację (sandbox — odosobnione środowisko, w którym program nie sięga do reszty systemu). To nie jest narzędzie, które „samo się zabezpiecza” — kontrolę musisz nałożyć ty.
Czym jest Hermes (agent AI Nous Research)
Hermes to otwartoźródłowy agent AI od Nous Research, którego znakiem firmowym jest to, że się uczy — z każdego wykonanego zadania zapisuje sobie „umiejętność” i z czasem działa coraz lepiej. To samo DNA co OpenClaw: trwała pamięć, samodzielne wykonywanie zadań, podpięcie pod komunikatory i własny serwer. Ale Hermes kładzie nacisk na jedną rzecz, której inni nie mają tak wyraźnie: zamkniętą pętlę uczenia się.
W praktyce działa to tak: gdy Hermes rozwiąże jakieś zadanie, zapisuje sposób jego rozwiązania jako plik z instrukcją (znowu — zwykły plik tekstowy na twoim serwerze), odkłada wynik do pamięci i następnym razem robi to sprawniej. Im dłużej działa, tym więcej „wie” o tobie i twoich projektach. Pierwsze wydania Hermesa ukazały się wiosną 2026 roku (prace nad nim ruszyły w drugiej połowie 2025), i — podobnie jak OpenClaw — błyskawicznie urósł: w połowie czerwca 2026 miał ponad 190 tysięcy gwiazdek na GitHubie. Co istotne, narzędzie wciąż jest w wersjach rozwojowych (numeracja 0.x), czyli przed pierwszym „dojrzałym” wydaniem. Uruchamia się na własnym serwerze (self-hosted — czyli na twojej maszynie, nie w chmurze dostawcy), a wszystkie dane zostają u ciebie.
Brzmi świetnie i — szczerze — pod wieloma względami jest. Ale ta sama cecha, która robi z Hermesa najciekawszego z tych agentów, czyli „uczy się i działa sam coraz lepiej”, jest też tą, która z punktu widzenia firmy wymaga największej ostrożności. Narzędzie, które samo zmienia swój sposób działania w czasie, jest trudniejsze do przewidzenia niż takie, które robi zawsze to samo.
Hermes czy OpenClaw — czym się różnią
Oba są darmowe, otwartoźródłowe (licencja MIT — można używać i zmieniać za darmo, także komercyjnie), działają na twoim sprzęcie i podpinają się pod komunikatory. Z perspektywy bezpieczeństwa firmy są do siebie bardzo podobne — różnice są raczej w akcencie i dojrzałości niż w samej naturze ryzyka. Poniżej najkrótsze porównanie.
| Cecha | OpenClaw | Hermes |
|---|---|---|
| Twórca | Peter Steinberger + społeczność | Nous Research |
| Publiczna premiera | listopad 2025 (dawniej Clawdbot / Moltbot) | wiosna 2026 (pierwsze wydania w marcu; prace od 2025) |
| Główny akcent | osobisty asystent, bardzo szeroka integracja z komunikatorami | samodoskonalenie — uczy się z zadań, z czasem działa lepiej |
| Gdzie działa | lokalnie, na twoim sprzęcie | na własnym serwerze (self-hosted) |
| Pamięć i dane | pliki tekstowe na twoim dysku | trwała pamięć na twoim serwerze |
| Licencja | MIT (otwarta, darmowa) | MIT (otwarta, darmowa) |
| Popularność (GitHub, 06.2026) | ~378 tys. gwiazdek | ~190 tys. gwiazdek |
| Wiek w chwili pisania | ok. pół roku | kilka miesięcy jako publiczny projekt (wciąż wersje 0.x) |
Jeśli szukasz krótkiej odpowiedzi „który wybrać” — z punktu widzenia firmy nie to jest najważniejsze pytanie. Oba są bardzo młode i oba dają agentowi faktyczną władzę nad twoimi danymi. Ważniejsze od wyboru między nimi jest to, czy w ogóle wpuszczasz takie narzędzie tam, gdzie są prawdziwe dane. O tym jest następna część.
Czy OpenClaw i Hermes są bezpieczne dla firmy
Same w sobie nie są ani bezpieczne, ani niebezpieczne — to zależy od tego, do czego dostaną dostęp i kto nad nimi panuje. Uruchomione na prywatnym laptopie, na nieważnych danych, do nauki i zabawy — w porządku. Podpięte po cichu do firmowej skrzynki, dysku i systemów — to poważne ryzyko, i to z kilku konkretnych powodów.
Po pierwsze, dostęp. Żeby agent był „pomocny”, trzeba dać mu klucze: do maila, plików, kalendarza, czasem do firmowych narzędzi. Każdy taki dostęp to nowe drzwi do twoich danych, a agent przechodzi przez nie sam, bez nadzoru. Po drugie, wykonywanie kodu. Te narzędzia potrafią uruchamiać polecenia w systemie — to ich siła, ale też furtka, przez którą źle sformułowany cel albo złośliwa treść w mailu mogą wyrządzić realną szkodę.
Po trzecie, koszty bez zapory — i tu jest najlepszy przykład, jak szybko to się rozjeżdża. Sam twórca OpenClaw pokazał publicznie rachunek: jego trzyosobowy zespół, uruchamiając około stu agentów naraz, zużył w miesiąc tokeny (jednostki rozliczeniowe modeli AI) warte 1,3 miliona dolarów — 603 miliardy tokenów w 7,6 miliona zapytań. W tym konkretnym przypadku rachunek pokrył OpenAI, a była to celowa demonstracja możliwości, nie wypadek. Ale wniosek dla firmy jest prosty: autonomiczny agent działający w pętli, bez twardego limitu kosztów, potrafi wygenerować ogromny rachunek, zanim ktokolwiek zdąży zareagować.
Po czwarte, dojrzałość. Oba narzędzia istnieją od miesięcy, nie lat. Powstają w trybie „wypuśćmy i zobaczmy”, a to oznacza otwarte błędy i szybko zmieniające się działanie. Po piąte — i dla firmy najtrudniejsze — brak śladu. Gdy agent zadziała sam, często nie da się potem odtworzyć, co dokładnie zrobił: jakie dane wysłał, dokąd, komu pokazał. A jeśli te dane to dane klientów, wchodzi RODO i umowy poufności — odpowiedzialność spada na firmę, nawet jeśli „to tylko pracownik sobie zainstalował”.
To nie jest argument, żeby się bać. To argument, żeby panować. Pełne omówienie tego ryzyka od strony zarządczej — koszt, RODO, reputacja — opisałem osobno w artykule Zagrożenia AI w firmie. Jeśli odpowiadasz w firmie za dane albo zgodność z przepisami, zacznij od niego.
Jak bezpiecznie przetestować agenta AI
Skoro przyszedłeś tu, bo chcesz takiego agenta wypróbować — to świetnie, sprawdź go. Ciekawość jest dobra. Tylko zrób to tak, żeby ewentualna wpadka nie kosztowała firmy. Kilka prostych zasad, które oddzielają „eksperyment” od „incydentu”:
- – Na własnym sprzęcie, nie firmowym. Testuj na prywatnym laptopie albo osobnej maszynie, nie na komputerze podpiętym do firmowej sieci i systemów.
- – W izolacji. Najlepiej w maszynie wirtualnej albo kontenerze (odosobnione, „odgrodzone” środowisko — jeśli coś pójdzie nie tak, nie dotknie reszty systemu). OpenClaw i Hermes pozwalają włączyć taki tryb — zrób to od początku, nie „później”.
- – Na danych-wydmuszkach. Podsuń agentowi dane zmyślone albo nieważne, nigdy prawdziwą skrzynkę, bazę klientów czy firmowe dokumenty. Zobaczysz, co potrafi, bez ryzyka, że wyniesie coś, czego nie powinien.
- – Z twardym limitem kosztów. Ustaw zaporę wydatków u dostawcy modelu AI, zanim agent ruszy. To te 1,3 miliona dolarów z rachunku OpenClaw w pigułce — agent w pętli potrafi liczyć szybciej, niż ty patrzysz.
- – Nigdy od razu „na produkcji”. Dopiero gdy rozumiesz, co agent robi i gdzie sięga, rozważ wpuszczenie go bliżej prawdziwej pracy — świadomie, za czyjąś zgodą, z zapisanymi zasadami.
To nie jest dużo zachodu. To różnica między „pobawiłem się nowym narzędziem” a „wyjaśniam klientowi, jak jego dane trafiły nie wiadomo gdzie”.
Kontrolowane AI to nie sprzeczność
Łatwo z tego wszystkiego wyciągnąć wniosek, że AI w firmie to samo ryzyko. To nieprawda — chodzi tylko o to, kto trzyma rękę na danych. Po jednej stronie masz autonomicznego agenta z internetu: działa sam, dane wędrują nie wiadomo gdzie, śladu brak. Po drugiej — narzędzie zaprojektowane tak, żeby firma miała kontrolę.
W moim ekosystemie takim przykładem jest SOTA RAG — system, w którym AI odpowiada na pytania wyłącznie na podstawie dokumentów firmy, a dane zostają u klienta (możliwy tryb lokalny i w granicach Unii Europejskiej). Każda odpowiedź ma podane źródło, więc da się sprawdzić, skąd się wzięła. To dokładne przeciwieństwo chaotycznego agenta: narzędzie kontrolowane, sprawdzalne i zgodne z RODO. Nie chodzi o to, że jedno jest „dobrym AI”, a drugie „złym” — chodzi o to, czy wiesz, gdzie są twoje dane.
Jeśli nie masz pewności, jak twoja firma stoi z tym wszystkim — z czego ludzie realnie korzystają, gdzie wychodzą dane, czego brakuje w zasadach — to właśnie sprawdzam w ramach Przeglądu Praktyk Bezpieczeństwa AI: zgodność z dobrymi praktykami i procedurami, plus podpowiedź, co poprawić w pierwszej kolejności. Bez straszenia, konkretnie, językiem decyzji biznesowych.
Najczęstsze pytania (FAQ)
Czym jest OpenClaw?
OpenClaw to darmowy, otwartoźródłowy agent AI stworzony przez Petera Steinbergera i społeczność. Działa jak osobisty asystent uruchamiany na własnym sprzęcie, podpina się do komunikatorów (WhatsApp, Telegram, Slack i innych) i potrafi sam wykonywać zadania — czytać maile, porządkować pliki, uruchamiać polecenia, pisać kod. Stał się jednym z najszybciej rosnących projektów w historii GitHuba.
Czy OpenClaw jest bezpieczny?
OpenClaw nie jest sam w sobie ani bezpieczny, ani niebezpieczny — ryzyko zależy od tego, do czego dostanie dostęp. Domyślnie jego narzędzia działają na komputerze z pełnym dostępem, a sami twórcy zalecają włączenie izolacji przed poważnym użyciem. Na prywatnym sprzęcie i nieważnych danych jest w porządku; podpięty do firmowej skrzynki i danych bez kontroli — to poważne ryzyko.
Czym różni się Hermes od OpenClaw?
Oba to otwartoźródłowe, darmowe agenty AI działające na własnym sprzęcie i podpinane do komunikatorów. Główna różnica jest w akcencie: OpenClaw stawia na rolę osobistego asystenta i bardzo szeroką integrację z komunikatorami, a Hermes (od Nous Research) na samodoskonalenie — uczy się z wykonanych zadań i z czasem działa lepiej. OpenClaw ruszył publicznie w listopadzie 2025, a pierwsze wydania Hermesa pojawiły się wiosną 2026.
OpenClaw czy Hermes — co wybrać do firmy?
Z punktu widzenia firmy wybór między nimi jest mniej ważny niż samo pytanie, czy wpuszczać takiego agenta do prawdziwych danych. Oba są bardzo młode (istnieją od miesięcy) i oba dają agentowi realną władzę nad danymi i systemami. Jeśli chcesz testować, rób to w izolacji i na danych-wydmuszkach; do prawdziwej pracy firmowej rozważ raczej narzędzia kontrolowane i zgodne z RODO.
Czy agenci AI są bezpieczni dla firmy?
Autonomiczni agenci niosą większe ryzyko niż zwykłe czaty AI, bo mają dostęp do danych i działają samodzielnie, bez nadzoru przy każdym kroku. Mogą być używani bezpiecznie, ale tylko w izolowanym środowisku, z twardym limitem kosztów, bez dostępu do wrażliwych systemów i za wiedzą firmy. Po stronie firmowej najważniejsze są trzy rzeczy: kontrola dostępu, możliwość sprawdzenia, co agent zrobił, i zgodność z RODO.
Co dalej
OpenClaw i Hermes to nie moda na jeden sezon — to zapowiedź tego, jak będzie wyglądać codzienna praca z AI: nie „zapytaj i przeczytaj”, tylko „wyznacz cel i pozwól działać”. Warto je znać i warto je testować. Trzeba tylko pamiętać, że między „ciekawym eksperymentem” a „problemem firmy” stoi jedna decyzja: czy wpuszczasz takiego agenta świadomie i pod kontrolą, czy po cichu, prosto do prawdziwych danych.
Jeśli odpowiadasz w firmie za dane albo chcesz wprowadzić AI tak, żeby pomagała, a nie wysadzała — zacznij od artykułu Zagrożenia AI w firmie, a jeśli wolisz po prostu sprawdzić, jak to wygląda u ciebie — napisz do mnie. Zaczniemy od krótkiego przeglądu praktyk i tego, co warto poprawić najpierw.