◎ 들어가기 전에
- 헤르메스(Hermes) 에이전트 설치 및 실행 전에 LLM(거대 언어 모델) 연동 환경이 구현되어 있거나, 최소한 사용할 LLM API 키가 준비되어 있어야 합니다.
- 헤르메스 에이전트는 두뇌 역할을 하는 LLM이 아니라, 그 LLM을 활용하여 업무를 자동화하고 기억을 관리하는 '프레임워크(에이전트 시스템)'이기 때문입니다.
- LLM 연동 방식: 클라우드 API(OpenAI, Claude 등)를 사용하거나, 로컬 LLM(Ollama, vLLM)을 사전에 설치하여 연동해야 합니다.
- 설치 과정: 헤르메스 에이전트 설치 프로그램이 구동될 때, LLM 제공자를 설정하는 과정이 포함되어 있습니다.
- 로컬 환경: 로컬 모델(예: Ollama)을 사용할 경우, 헤르메스 에이전트 설치 전에 Ollama가 이미 설치되어 있고 모델이 다운로드되어 있어야 원활한 연동이 가능합니다.
- 헤르메스 에이전트(Hermes Agent)는 Nous Research에서 개발한 오픈소스 AI 에이전트 프레임워크로, 지속 학습과 멀티플랫폼 지원을 통해 보안 연구에 적합합니다.
◎ 배경 및 개요
- 헤르메스 에이전트는 2026년 초 Nous Research에서 공개된 오픈소스 프로젝트로, GitHub에서 72,000개 이상의 스타를 기록하며 빠르게 성장했습니다.
- 서버나 노트북에 상주하며 스스로 학습하고 성장하는 AI 에이전트로, 기존 챗봇이나 코파일럿과 달리 세션 간 메모리와 스킬을 유지합니다.
- 이 에이전트의 핵심은 '지속적 메모리'와 '자가 진화 스킬'입니다. 대화에서 추출한 사실(facts)과 절차(procedures)를 저장해 프로젝트 환경, 사용자 선호, 성공 패턴을 장기 보존합니다.
- 멀티플랫폼 메시징(Telegram, Discord, Slack 등)을 지원해 어디서든 접근 가능하며, 40개 이상의 내장 도구(코드 실행, 웹 검색, 파일 처리 등)로 확장됩니다.
- 사이버보안 분야에서 주목받는 이유는 보안 모델의 강력함입니다.
- 컨테이너 격리(Docker), 프롬프트 인젝션 스캔, 위험 명령 승인 등의 5단계 보안 체계를 갖춰 취약점 연구에 안전합니다.
- 2026년 4월 기준 공개 CVE가 없으며, 공급망 공격에도 강합니다.
◎ 주요 기능
- 헤르메스 에이전트의 주요 기능은 다음과 같습니다:
- 지속 메모리: 세션 간 사실과 스킬 저장, 사용자 모델링(Honcho 기반).
- 내장 도구 52개+: 터미널 실행, 웹 브라우징, 코드 실행, 이미지 분석, MCP 프로토콜 확장.
- 멀티플랫폼 게이트웨이: CLI 외 Telegram, Slack, Email 등 연결.
- 보안 기능: Docker 샌드박싱, Tirith 스캔(쉘 인젝션 탐지), 크로스 세션 격리.
- 자가 학습: 스킬 자동 생성, 세션 검색(FTS5), 크론 자동화.
- 이 기능들은 보안 실무에서 로그 분석, 취약점 스캔 등에 직접 활용됩니다.
◎ 상세 기능 설명
- 메모리 시스템: 모든 대화에서 학습하며, SQLite 기반 세션 저장으로 장기 기억 구현. 예: 과거 취약점 분석 결과를 재활용.
- 도구 세트:
- 개발: GitHub 작업, 쉘 실행, Docker 제어.
- 웹: 검색, 브라우징, 시각적 이해.
- 보안 관련: 터미널 백엔드(샌드박스), 파일 스캔, MCP(외부 도구 연동).
- 스킬 시스템: 94개 카테고리(개발, MLOps, 보안) 내장 스킬. 에이전트가 스스로 스킬 생성(skill_manage).
- 보안 레이어:
- 사용자 인증(allowlist).
- 위험 명령 HITL(Human-in-the-Loop).
- 컨테이너 격리.
- 자격 증명 필터링.
- 프롬프트 인젝션 스캔.
- 이 기능들은 MITRE ATT&CK 프레임워크 매핑 스킬로 보안 운영을 지원합니다.
◎ 사용 방법
- 준비
- 시스템 요구: Linux/macOS/WSL2, Python 3.11+, Git. 최소 64K 컨텍스트 모델(Claude, GPT 등).
- API 키: OpenRouter, Anthropic 등 준비. 무료 옵션: Ollama 로컬 모델.
- 보안 설정: Docker 설치(샌드박싱용).
- 설치
- 가장 빠른 방법은 원라인 설치입니다:
| curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash source ~/.bashrc # 쉘 재로드 |
- 수동 설치(전체 제어 시):
| git clone --recurse-submodules https://github.com/NousResearch/hermes-agent.git cd hermes-agent uv venv --python 3.11 # uv 설치 후 uv pip install -e '.[all]' mkdir -p ~/.hermes/{memories,skills,cron,sessions,logs} cp config.example.yaml ~/.hermes/config.yaml cp .env.example ~/.hermes/.env # API 키 편집 |
- 모델 설정 및 실행
| hermes model # 인터랙티브 설정 (OpenRouter 추천) hermes --tui # TUI 채팅 시작 (권장) |
- 첫 채팅 테스트:
| What's my disk usage? Show top 5 directories. # 터미널 도구 테스트 |
> 세션 재개: hermes --continue.
- 연결 (게이트웨이)
| hermes gateway setup # Telegram 등 인터랙티브 연결 hermes gateway status # 상태 확인 Slack/Telegram에서 보안 알림 수신 가능. |
- 기본 명령어 및 실무 기능
| 명령어 | 설명 | 보안 실무 예 |
| /tools | 도구 목록 | 취약점 스캐너 활성화 |
| /skills search nmap | 스킬 검색/설치 | hermes skills install security/nmap |
| hermes config set terminal.backend docker | 샌드박스 설정 | 악성코드 분석 시 격리 |
| /model | 모델 전환 | 로컬 Ollama로 전환 |
| hermes doctor | 진단 | 설정 오류 확인 |
> 실무: /voice on으로 음성 로그 분석, 크론으로 주기 스캔.
◎ 실제 핵심 용도 (사이버보안 중심)
- 헤르메스 에이전트는 보안 연구에 최적화되어 있습니다:
- 사이버보안 리서치: 웹 검색/브라우징으로 최신 CVE 조사, 보고서 요약.
- 취약점 분석: 터미널로 Nmap/Gobuster 실행, 결과 자동 분석. MITRE 스킬 활용.
- 악성코드 분석: 샌드박스 Docker에서 샘플 실행/로그 추출, YARA 룰 생성.
- 취약점 스캐닝: Nuclei/Nikto 자동화, 결과 시각화. 크론 스케줄링.
- 로그 모니터링: EDR/네트워크 로그 실시간 분석, 이상 징후 알림(Slack).
- 자동화 대응: Salt Typhoon 같은 공격 패턴 탐지, 자동 격리/보고.
- 커뮤니티 'Anthropic-Cybersecurity-Skills'(750+ 스킬)로 ATT&CK 매핑 즉시 사용 가능. 에이전트가 환경 학습으로 노이즈 필터링 정확도 향상.
◎ 기대 효과 및 주의사항
- 기대 효과:
- 효율성: 반복 분석 80% 자동화, 학습으로 정확도 향상.
- 비용 절감: 오픈소스+무료 모델, 팀 공유 가능.
- 보안 강화: 지속 모니터링으로 빠른 대응, 중견 기업도 제로 트러스트 구현.
- 확장성: MCP로 커스텀 보안 도구 연동.
- 주의사항:
- 모델 컨텍스트 64K 이상 확인.
- 위험 명령 HITL 활성화: hermes config set dangerous_commands.approval required.
- 공급망 위험: hermes update 정기 실행(2026 LiteLLM 사건 교훈).
- 격리 필수: 프로덕션은 Docker/SSH 백엔드.
- 데이터 유출 방지: .env 권한 600, 세션 격리 확인.
반응형