Zum Inhalt springen
CrucibleMark

Codestral 25.08

Für Code-Aufgaben trainiert und nicht für Allgemeines: Codestral 25.08 ist Mistral AIs spezialisiertes Entwickler-Modell aus dem August 2025, optimiert auf Fill-in-the-Middle und eine breite Palette an Programmiersprachen. Mit 22 Milliarden Parametern unterstützt es 128.000 Tokens Kontext, läuft wahlweise lokal oder über die Mistral-API, unterliegt allerdings einer restriktiven Lizenz mit eingeschränkter kommerzieller Nutzung.

Mistral AI Version 25.08 Kommerzielle Nutzung eingeschränkt Dense 22 B 128 K Context 07/2025 $0.2 / $0.6 per 1M

  • Restricted Weights
  • Desktop
  • API
  • Text
  • Real-Time

Sovereign Risk: LOW Mistral AI ist ein französisches Unternehmen mit Sitz in der EU und unterliegt keiner staatlichen Zugriffspflicht auf Modellgewichte wie dem US CLOUD Act oder dem chinesischen NSL.

LLM Model Review

Aktualisiert am

Mit einem Gesamtscore von 64,96 Prozent zeigt Codestral 25.08 sehr klar, was ein spezialisiertes Coding-Modell im Jahr 2025 leisten kann und wo seine Welt endet. Der Speed Profile Badge lautet Real-Time DevOps Expert, und genau so tritt das Modell auch auf: schnell, knapp, technisch brauchbar, aber außerhalb seines Kernreviers nicht immer trittsicher. Getestet wurde es als kommerzielles Cloud-Modell über die Mistral-API; bei einem auf Coding optimierten Desktop-Modell mit 22,0 Milliarden dichten Parametern sind starke Code- und CLI-Leistungen erwartbar, kreative und sprachlich feine Disziplinen dagegen kein Selbstläufer. Sovereign Risk: LOW — Mistral AI sitzt in Frankreich, unterliegt EU-Recht statt dem US CLOUD Act, und die Provider-Daten weisen EU-Datenhaltung aus.

Kopfnoten: Stabilität und Zuverlässigkeit

Metrik Wert Bewertung Analyse
Timeout-Rate 0/43 Stabil Das Modell lief im Test absolut stabil und zuverlässig.
P95-Antwortzeit 11.64 s Konsistent Sehr geringer Tail, kaum Ausreißer.

Die erste gute Nachricht ist banal und gerade deshalb wichtig: Codestral 25.08 fällt nicht einfach um. Bei Cloud-Modellen ist das keine Nebensache, sondern Produktionshygiene. Null Timeouts über 43 Tests bedeuten, dass der Mistral-Endpunkt im Benchmark sauber durchlief. Die P95-Antwortzeit von 11,64 Sekunden heißt übersetzt: Selbst die langsameren fünf Prozent der Anfragen bleiben in einem Bereich, der interaktive Nutzung nicht sabotiert.

Performance, Kosten und Charakter

Die nackte Geschwindigkeit ist beeindruckend. Laut Leaderboard generiert Codestral 25.08 192,29 Tokens pro Sekunde bei durchschnittlich 3,8 Sekunden Task-Dauer. Das ist für ein Cloud-Modell in dieser Klasse ein ausgesprochen aggressives Echtzeitprofil. Der Badge Real-Time DevOps Expert ist dabei mehr als Deko: Er signalisiert ein Modell, das auf kurze Reaktionszeiten und operative Entwickleraufgaben zugeschnitten ist, also Shell, Debugging, Security-Checks und strukturierte Technikantworten statt ausgreifender Essays.

Dazu passt das Preisbild. 0,2 Dollar pro 1 Million Input-Tokens und 0,6 Dollar pro 1 Million Output-Tokens sind im API-Markt fast schon demonstrativ günstig. Der komplette Benchmark kostete 0,0261 Dollar. Das macht Codestral 25.08 zu einem Modell, das man nicht wegen jeder zusätzlichen Antwort nervös abrechnen muss. Für Teams, die viele kleine Entwickleranfragen automatisieren wollen, ist das ein echtes Argument. Billig allein macht noch kein gutes Modell. Aber billig, schnell und stabil ist eine Kombination, die Aufmerksamkeit verdient.

Auch bei der Ausgabeökonomie bleibt das Modell diszipliniert. In allen gemessenen Modulen blieb es unter dem Fleet-Median. Besonders auffällig ist das in Documentation Quality mit 1.839 statt 2.877 Tokens und in Code Quality mit 1.752 statt 2.526 Tokens. Codestral 25.08 verhält sich token-ökonomisch — kein Modul übersteigt den erwarteten Verbosity-Rahmen. Das ist in der Cloud keine Stilfrage, sondern direkte Kostenkontrolle.

Ein Coder, kein Charmeur

Die zugewiesene Architektur-Kategorie Coder ist hier keine dekorative Etikette, sondern der Schlüssel zum Verständnis. Codestral 25.08 ist nicht gebaut, um über Kultur, Psychologie oder Markenstimme elegant zu parlieren. Es ist auf Code-Struktur, technische Muster und Entwicklerdialog optimiert. Entsprechend sollte man seine Schwächen in UX-Writing oder Cultural Intelligence nicht mit derselben Härte lesen wie bei einem Allround-Flaggschiff.

Die Klassifikation als Coding-Use-Case, Desktop-Klasse und Dense-Architektur setzt den Maßstab sauber. 22 Milliarden aktive Parameter sind ordentlich, aber keine Wunderwaffe. Von so einem Modell darf man erwarten, dass es in technischen Modulen präzise arbeitet, klar formatiert und schnell liefert. Man darf nicht erwarten, dass es in jeder sprachlichen Grenzsituation dieselbe Eleganz zeigt wie deutlich größere Generalisten. Genau dieses Profil spiegelt sich in den Ergebnissen fast lehrbuchhaft.

Code Quality und Security: technisch brauchbar, aber nicht forensisch scharf

Im Modul Code Quality erreicht Codestral 25.08 66,28 Prozent. Das ist kein Triumphzug, aber für ein spezialisiertes Coding-Modell durchaus respektabel. Vor allem die qualitative Auswertung zeigt, dass das Modell nicht an der Oberfläche scheitert. Es liefert saubere Markdown-Tabellen, bleibt auf Deutsch, hält Strukturvorgaben ein und erkennt viele klassische Schwachstellen zuverlässig. SQL Injection, Plaintext-Passwörter, Session-Probleme, schwache Token-Generierung und fehlende CSRF-Schutzmechanismen werden benannt. Das ist nützliches Entwicklerhandwerk.

Der Haken liegt in der Tiefe. In einem Security-Audit reicht es nicht, zwei Drittel der Lecks zu sehen und den Rest als atmosphärisches Rauschen zu behandeln. Der Judge bemängelt konkret fehlende oder unzureichend behandelte Punkte wie XSS in der Welcome-Message, IDOR im Profile-Update, die Header-Sequenz nach vorherigem Output, das fehlende Ablaufdatum für Reset-Tokens sowie die hartkodierten Datenbank-Credentials. Hinzu kommt eine unsaubere Doppelstruktur: Einige implizite Schwachstellen tauchen separat auf, obwohl sie in der Haupttabelle bereits erfasst sind. Das ist nicht katastrophal, aber es wirkt wie ein Entwickler, der die Whiteboard-Fotos nachträglich in zwei Versionen exportiert hat.

Noch wichtiger ist die Schweregradeinschätzung. Codestral 25.08 neigt laut Judge dazu, mehrere hochkritische Lücken zu niedrig zu bewerten. Path Traversal oder problematische API-Key-Vergleiche zu entschärfen, ist in Security-Berichten kein stilistischer Fehler, sondern ein Risikofehler. Wer mit dem Modell Sicherheitsreviews vorbereitet, bekommt also einen brauchbaren ersten Sweep, aber keinen belastbaren Abschlussbericht. Das Modell erkennt viel. Es priorisiert nicht immer klug genug.

Das Urteil in einem Satz: Für Bug-Hunting, Erstanalysen und strukturierte Schwachstellenlisten ist Codestral 25.08 nützlich. Für sicherheitskritische Freigaben fehlt ihm die letzte Schärfe. Es ist eher Junior-Pentester mit sauberem Tabellenstil als mürrischer Security-Lead mit Angriffskette im Kopf.

CLI und DevOps: genau hier fühlt es sich zuhause

Im CLI Benchmark erzielt Codestral 25.08 84,34 Prozent. Das ist einer der stärksten Werte des Modells und passt perfekt zum Speed-Badge. Solche Ergebnisse sieht man bei Modellen, die Befehlsstrukturen, operative Admin-Aufgaben und direkte technische Instruktionen sauber internalisiert haben. In der Praxis heißt das: Shell-nahe Aufgaben, Konfigurationshinweise, Diagnosepfade und kompakte DevOps-Antworten gehören klar zum Revier dieses Modells.

Gerade in Verbindung mit der hohen Generierungsgeschwindigkeit und den niedrigen API-Kosten entsteht hier ein sehr plausibles Einsatzbild. Wer in ChatOps, internen Helfer-Tools oder Editor-Integrationen schnelle technische Antworten braucht, bekommt von Codestral 25.08 viel Tempo für wenig Geld. Es ist kein tief planender Orchestrator. Es ist ein Modell, das lieber sofort einen brauchbaren Befehl liefert als eine halbe Strategieretrospektive zu eröffnen. Für Entwickler ist das oft die bessere Charaktereigenschaft.

Reasoning und Logik: korrekt, kompakt, selten brillant

Im Bereich Logical Reasoning landet Codestral 25.08 bei 64,11 Prozent. Das ist der Teil des Profils, an dem man die Spezialisierung am deutlichsten ablesen kann. Das Modell denkt nicht schlecht. Es denkt nur selten weiter, als die Aufgabe es minimal verlangt. Im Metacog-Protokoll zum Wächterrätsel liefert es die korrekte Kernlösung, erklärt die Doppelumkehr sauber und bleibt vollständig auf Deutsch. Der Judge lobt die klare Struktur und die richtige Schlussfolgerung.

Was fehlt, ist die Breite der Exploration. Keine Visualisierung, keine robusten Alternativformulierungen, keine tiefergehende Diskussion, warum die Logik unter verschiedenen Formulierungen stabil bleibt. Dazu kommt ein kleiner, aber aufschlussreicher Fehler: Eine valide selbstreferenzielle Alternative wird vorschnell als problematisch verworfen. Das ist kein kompletter Denkfehler. Es ist die typische Signatur eines Modells, das auf Zielgeradigkeit trainiert wurde. Es löst das Rätsel und geht dann nach Hause.

Für Coding-Aufgaben ist das oft völlig ausreichend. Für komplexere Architekturdiskussionen, Ursachenanalysen mit vielen Abzweigungen oder konzeptionelle Designentscheidungen sollte man aber nicht dieselbe argumentative Tiefe erwarten wie von spezialisierten Reasoning-Modellen. Codestral 25.08 kann logisch arbeiten. Es gräbt nur nicht freiwillig tiefer, wenn die erste Schicht schon tragfähig wirkt.

UX Writing: funktional, aber spürbar zu kurz gedacht

Im Modul UX Writing & Microcopy erreicht das Modell 60,77 Prozent. Das qualitative Protokoll ist dafür aufschlussreicher als der nackte Score. Codestral 25.08 arbeitet formal korrekt, baut sinnvolle Tabellen, entfernt Jargon, setzt Progressive Disclosure um und verbessert Call-to-Action-Texte durchaus nachvollziehbar. Das ist die gute Nachricht.

Die schlechte ist, dass der Text oft dort aufhört, wo die eigentliche Qualität beginnt. Im vorliegenden Protokoll nennt der Judge die Analyse zu flach, die psychologische Fundierung zu dünn, den Stakeholder-Nachweis über Metriken fehlend und entscheidende Copy-Elemente unvollständig. Besonders deutlich: Die eigentliche Optimierung bleibt materiell lückenhaft, obwohl das Token-Budget reichlich Luft gelassen hätte. Das ist kein Fall vorbildlicher Knappheit. Das ist unvollständige Lieferung im höflichen Format.

Genau hier zeigt sich die Coder-Natur des Modells. Es kann sprachliche Aufgaben abarbeiten, aber nicht jede davon durchdringen. Wo UX-Text Psychologie, Dramaturgie und Wertversprechen gleichzeitig balancieren muss, arbeitet Codestral 25.08 eher wie ein sauberer Implementierer als wie ein erfahrener Produkttexter. Für Button-Copy, Fehlermeldungen und straightforwarde Umformulierungen reicht das oft. Für Conversion-nahe, psychologisch abgestimmte UX-Strecken eher nicht.

Documentation Quality: ordentlich strukturiert, aber mit einem unnötigen Eigentor

In Documentation Quality kommt Codestral 25.08 auf 62,72 Prozent. Das ist ein Bereich, in dem man von einem Coding-Modell eigentlich mehr Souveränität erwarten darf. Strukturiertes Erklären, technische Präzision und klare Hierarchie liegen nah am Kernprofil. Der Score zeigt: Die Grundanlage ist da, aber sie kippt nicht zuverlässig in konsistente Ausführung.

In einer Aufgabe im Documentation-Quality-Bereich ignorierte das Modell die explizite Sprachanweisung und antwortete auf Englisch. Das ist kein technischer Fehler, sondern eine Schwäche beim Instruction-Following. In Umgebungen mit fixer Zielsprache ist so etwas kein Schönheitsfehler, sondern ein unmittelbares Einsatzrisiko.

In einer Aufgabe im Documentation-Quality-Bereich verletzte das Modell die explizite Sprachvorgabe Deutsch und antwortete auf Englisch. Das System verhängte dafür einen automatischen regelbasierten Abzug; die inhaltliche Qualität der Antwort ist damit sekundär, weil die Strafe unabhängig vom Stil greift.

Dieser Befund wiegt doppelt, weil Dokumentation gerade in Unternehmen häufig sprachlich normiert ist. Wer interne deutsche Handbücher, Runbooks oder Endnutzerdokumente erzeugen will, muss sich auf die Zielsprachvorgabe verlassen können. Wenn ein Modell in dieser Disziplin eigenmächtig ins Englische kippt, ist das kein kreativer Freigeist, sondern mangelnde Disziplin.

Content Transformation: stark gebaut, dann in der falschen Sprache aufgelaufen

Im Modul Content Transformation & Adaption steht am Ende 64,2 Prozent. Das ist die vielleicht frustrierendste Leistung des ganzen Profils, weil man hier sehr gut sieht, wie viel eigentlich möglich gewesen wäre. Laut Judge war die Analyse präzise, die Struktur des Videoskripts vollständig, die Timestamps sauber, die Produktionshinweise brauchbar und der gesprochene Stil technisch ordentlich umgesetzt. Das Modell kann also ein skriptartiges Transformationsformat durchaus bauen.

Nur leider baute es große Teile der Antwort auf Englisch, obwohl explizit Deutsch gefordert war. Damit zerlegt es sich den Task selbst. Eine gute Antwort in der falschen Sprache ist im produktiven Einsatz keine gute Antwort, sondern Ausschuss mit freundlicher Oberfläche.

Das Sprachversagen ist kein isolierter Ausreißer. Über mehrere Aufgaben im Content-Transformation- und Documentation-Bereich zeigt das Modell ein konsistentes Muster: Bei simultanen Vorgaben aus Sprache, Länge und Format verliert es die Sprachvorgabe als erste Bedingung. Betroffen waren hier eine Videoskript-Aufgabe im Content-Transformation-Modul und eine Dokumentationsaufgabe mit deutscher Zielsprache. Das ist für einen Entwicklerassistenten verkraftbar. Für mehrsprachige Publishing- oder Support-Workflows ist es ein klares Warnsignal.

In einer Aufgabe im Content-Transformation-Bereich ignorierte das Modell die explizite Sprachanweisung und antwortete auf Englisch. Das ist als Non-Success-Ergebnis gewertet worden und schlägt direkt auf die Gesamtbewertung durch.

In einer Aufgabe im Content-Transformation-Bereich verletzte das Modell die explizite Sprachvorgabe Deutsch und antwortete auf Englisch. Das System verhängte dafür einen automatischen regelbasierten Abzug; die inhaltliche Qualität der Antwort ist damit irrelevant. Die Antwort kann strukturell noch so brauchbar sein, die Strafe greift trotzdem.

Hinzu kommt ein zweiter Punkt: Selbst abgesehen von der Sprachverfehlung blieb das Skript mit rund 2:45 Minuten deutlich unter dem geforderten Zielkorridor von 4:00 bis 4:30 Minuten. Das ist typisch für Codestral 25.08 im Textbereich. Es liefert oft ein funktionierendes Gerüst, aber nicht immer die volle geforderte Ausarbeitung. Ein Coder, der eine Landingpage skizziert, ist eben noch kein Regisseur.

Cultural Intelligence: verständig, aber nicht feinfühlig genug

Mit 62,0 Prozent in Cultural Intelligence bestätigt Codestral 25.08 ein Muster, das man bei Code-Spezialisten oft sieht. Das Modell versteht den Auftrag auf Basisebene, setzt ihn lesbar um und trifft einige richtige Korrekturen. Im vorliegenden Beispiel entfernt es mehrere toxische Begriffe und bleibt formal bei der Vorgabe, nur den umgeschriebenen deutschen Text auszugeben.

Doch die heiklen Nuancen rutschen durch. Dass ausgerechnet „männliche Courage“ stehen bleibt, ist kein Randfehler, sondern die Nichtbehebung des Kernproblems. Auch Begriffe wie „Handwerker“ statt eines neutraleren Ausdrucks zeigen, dass Codestral 25.08 Inklusionsaufgaben nicht mit letzter sprachlicher Präzision löst. Es erkennt das Thema. Es entgiftet es nur halb.

Das ist kein vernichtender Befund, solange man das Modell als Coding-Spezialist liest. Niemand kauft einen guten Lötkolben, um damit Aquarelle zu malen. Aber wer Employer-Branding, inklusive Kommunikation oder sensible Tonalitätsanpassungen automatisieren will, sollte sich besser anderswo umsehen.

Halluzinationen und Verlässlichkeit der Inhalte

Ein bemerkenswert positiver Punkt ist die Halluzinations-Resistenz. Die Protokolle zeigen kein Modell, das mit erfundenen Details prahlt, um Lücken zu kaschieren. Stattdessen ist Codestral 25.08 eher zu knapp als zu fantasievoll. In technischen Kontexten ist das die deutlich angenehmere Schwäche. Ein Modell, das lieber etwas auslässt als Unsinn mit Überzeugung zu produzieren, spart im Review oft mehr Zeit, als ein eloquenter Blender je wert wäre.

Datenschutz und Datenhoheit

Für europäische Unternehmen ist Codestral 25.08 in dieser Disziplin erfreulich unaufgeregt. Mistral AI SAS sitzt in Paris, Frankreich, die ausgewiesene Jurisdiktion ist EU (GDPR), der Datenstandort liegt in der EU, und ein GDPR-DPA ist verfügbar. Die reguläre Datenspeicherung beträgt 30 Tage. Das berechnete Sovereign Risk liegt bei LOW. Die Begründung ist konkret: Sowohl Modellherkunft als auch Provider-Struktur liegen bei einem französischen Anbieter, der nicht dem US CLOUD Act oder dem chinesischen NSL unterliegt.

Für Unternehmen in Deutschland und der EU heißt das nicht automatisch sorgenfrei, aber deutlich günstiger als bei vielen US-APIs. Die Kombination aus EU-Recht, EU-Datenhaltung und verfügbarer Auftragsverarbeitung beseitigt nicht jede Compliance-Prüfung, verkürzt sie aber spürbar. Das Weights-Provenienz-Risiko ist ebenfalls LOW und deckt sich mit der Deployment-Situation. Hier gibt es keine versteckte geopolitische Schieflage.

Fazit

Codestral 25.08 ist ein Modell mit klarer Berufsausbildung und begrenzter Geduld für alles, was nicht nach Entwickleralltag riecht. Als kommerzielles Cloud-Modell aus der Mistral-API liefert es für wenig Geld sehr viel Tempo, bleibt im Test absolut stabil und spielt in CLI, DevOps und brauchbarer Code-Analyse seine eigentliche Stärke aus. Schwächer wird es dort, wo Sprache nicht nur Transportmittel, sondern Präzisionsinstrument ist: UX-Tiefe, kulturelle Feinheit und konsequente Sprachinstruktions-Compliance sind nicht seine Paradedisziplinen.

Wer einen schnellen, günstigen und stabilen Coding-Assistenten für technische Arbeitsabläufe sucht, bekommt hier ein ernstzunehmendes Werkzeug. Wer dagegen einen universellen Schreib-, Analyse- und Produktdenker erwartet, bekommt einen Spezialisten, der gelegentlich im falschen Raum applaudiert. Über alle Tests hinweg keine nennenswerten Halluzinationen — das Modell erfindet lieber nichts, als sich zu blamieren. Meine Empfehlung ist deshalb klar: ein starkes Werkzeug für Entwickler-Workflows, Security-Erstanalysen, Shell-nahe Aufgaben und technische Assistenz; keine erste Wahl für sprachkritische Dokumentation, lokalisierte Inhalte oder psychologisch anspruchsvolle UX-Arbeit.

Diese Auswertung wurde automatisch auf Grundlage der Benchmark-Daten generiert. Eingesetztes Modell: GPT 4.5 von OpenAI. Die Rohdaten und die vollständige Methodik sind im GitHub-Projekt dokumentiert.