Command A+ (thinking on)

Coheres erstes offenes MoE-Modell kombiniert Frontier-Leistung mit Selbst-Hosting: Von 218 Milliarden Gesamtparametern sind pro Token nur 25 Milliarden aktiv, das Kontextfenster umfasst 128.000 Tokens und das Modell verarbeitet Text- und Bildeingaben. Unter Apache-2.0-Lizenz aus Kanada veröffentlicht, ohne Vendor-Lock-in und ohne proprietäre Gewichte.

Cohere Version 05-2026 Kommerzielle Nutzung erlaubt MoE 218 B (25 B aktiv) 128 K Context 12/2025

  • Open Weights
  • Frontier
  • COHE
  • Text
  • Vision
  • Multilingual
  • Long Context
  • Real-Time

Sovereign Risk: LOW Cohere ist ein kanadischer Anbieter (Toronto). Command A+ ist unter Apache 2.0 lizenziert und als Open-Weight-Modell auf Hugging Face verfügbar. Keine US-amerikanische Jurisdiktion, kein proprietäres Closed-Weight-Risiko. Gewichte sind frei herunterladbar und selbst hostbar.

LLM Model Review

Erstellt am · Multilingual · Long Context

Mit einem Gesamtscore von 71.42% ist Command A+ kein Blender, sondern ein eigensinniger Spezialist mit klar erkennbarem Profil: ein auf Agentik getrimmtes Frontier-Modell von Cohere, als Mixture-of-Experts mit 218 Milliarden Gesamtparametern, aber nur 25 Milliarden aktiven Parametern pro Token. Das ist wichtig, weil die Praxisleistung nicht an der Rohzahl 218B hängt, sondern an dieser aktiven Kapazität. Dazu kommt ein ungewöhnlich attraktives Charakterbild: Thinking-Modell, bildfähig, mehrsprachig, 128K Kontext, offene Gewichte und im Benchmark trotzdem über die Cohere-Cloud/API betrieben. Der Speed Profile Badge lautet Real-Time DevOps Expert, und die gemessene Generierungsgeschwindigkeit von 76.49 Tokens/s unterstreicht genau das: schnell genug für interaktive Arbeit, aber nicht breit genug stark, um aus jedem Modul einen Sieg zu machen. Sovereign Risk: LOW — Cohere sitzt in Kanada, bietet offene Apache-2.0-Gewichte und kein direktes US-Unternehmensrecht; die API-Infrastruktur läuft jedoch über AWS in den USA, was ein indirektes US-Zugriffsrisiko mit sich bringt.

Kopfnoten: Stabilität und Zuverlässigkeit

Metrik Wert Bewertung Analyse
Timeout-Rate 0/43 Stabil Das Modell lief im Test absolut stabil und zuverlässig.
P95-Antwortzeit 36.08 s Akzeptabel Vereinzelte Ausreißer, für interaktive Nutzung noch tolerierbar.

Architektur und Charakter: Was Command A+ sein will

Die Metadaten treffen den Kern erstaunlich gut. Command A+ ist primär ein Agentic-/Orchestration-Modell in der Frontier-Klasse, kein klassischer Plauder-Allrounder. Man sieht dem Modell an, dass es Aufgaben strukturieren, Probleme in Teilstücke zerlegen und Arbeitspläne formulieren will. Das passt zur Thinking-Einstufung: Antworten fallen oft knapp kontrolliert, aber intern klar durchdacht aus. Der Benchmark zeigt dabei einen interessanten Widerspruch, der keiner ist. Command A+ wirkt nicht wie ein Modell, das permanent mit rhetorischem Muskelspiel beeindrucken will. Es arbeitet eher wie ein nüchterner Einsatzleiter, der die Lage schnell erfasst, den Funk sauber hält und dann manchmal vergisst, dass auch die letzte Meile zählt.

Zur MoE-Architektur gehört ebenfalls eine gewisse Erwartungskorrektur. 218 Milliarden Parameter klingen nach Dampfwalze. Tatsächlich aktiv sind aber 25 Milliarden. Das erklärt, warum Command A+ in mehreren Disziplinen sehr ordentlich wirkt, ohne die gravitätische Souveränität der stärksten dichten Spitzenmodelle zu erreichen. Seine Stärke liegt in Spezialisierung und Effizienz, nicht in maximaler Brechstange.

Hinzu kommt der multimodale Zuschnitt. Als Vision-Language-fähiges Modell ist Command A+ nicht sauber mit reinen Textmodellen gleichzusetzen. Dieser Benchmark misst nur die Textseite. Wer aus dem Ergebnis eine Vollbewertung des visuellen Könnens ableiten will, bewertet nur die halbe Maschine.

Performance und Kostenprofil

Der Badge Real-Time DevOps Expert ist keine dekorative Rosette, sondern eine brauchbare Kurzbeschreibung. Command A+ antwortet mit 76.49 Tokens pro Sekunde schnell genug für interaktive Sessions, Review-Schleifen und Agenten, die nicht nach jedem Schritt eine Kaffeepause brauchen. Gleichzeitig ist die P95-Antwortzeit von 36.08 Sekunden ein Hinweis darauf, dass die flotte Durchschnittsgeschwindigkeit nicht die ganze Wahrheit erzählt. In der Breite ist das Modell schnell. Am Rand streut es spürbar.

Ein Preisvergleich fällt hier unsauber aus, weil in den Leaderboard-Daten für dieses Modell keine Preisangaben pro 1K Token und keine Benchmark-Kosten hinterlegt sind. Das ist ärgerlich, denn gerade bei einem kommerziellen Cloud-Modell gehören Preis und Leistung zusammen. Ohne belastbare Preisdaten lässt sich die hohe Geschwindigkeit nicht seriös in ein Kostenurteil übersetzen. Für ein Modell, das über die Hersteller-Cloud läuft und real in API-Budgets landet, bleibt das eine echte Informationslücke.

Positiv ist dagegen die Token-Ökonomie. Command A+ verhält sich token-ökonomisch. Kein Modul überschreitet den erwarteten Verbosity-Rahmen. Im Gegenteil: CLI, Code Quality, Content Transformation, UX Writing und selbst Documentation liegen unter oder nahe am Fleet-Median. Das Modell schreibt also nicht aus Gewohnheit zu viel. Wenn es schwächelt, dann nicht wegen geschwätziger Redundanz, sondern wegen Priorisierung, Tiefe oder Formatdisziplin.

Code Quality: Solide Diagnostik, aber kein Security-Purist

Im Modul Code Quality erreicht Command A+ 69.0 Punkte. Das ist kein schlechter Wert, aber auch keiner, der einem Thinking-Modell mit Agentic-Anspruch einen Orden ans Revers heftet. Die qualitative Auswertung zeigt ein Muster, das sich durch das ganze Modell zieht: Die Grundstruktur stimmt, die wichtigsten Risiken werden erkannt, das Format sitzt. Doch sobald es um die zweite Schicht geht, also um Exploit-Ketten, präzise Angriffsszenarien und wirklich handfeste Fixes, wird die Luft dünner.

Das beste Beispiel ist die PHP-Sicherheitsanalyse. Command A+ identifiziert 17 von 19 Schwachstellen und liefert eine korrekte Markdown-Tabelle. Das ist handwerklich ordentlich. Aber es lässt zwei relevante Punkte liegen, differenziert bestimmte Schwächen nicht sauber genug und erklärt heikle Themen wie Type Juggling zu abstrakt. Gerade dort, wo ein Modell zeigen müsste, dass es Sicherheit nicht nur etikettiert, sondern versteht, bleibt es auf halber Strecke stehen. „Verwende vorbereitete Statements“ ist richtig. Ein präziser Fix mit konkretem Muster wäre besser. Bei Security ist Abstraktion oft nur ein anderes Wort für Rest-Risiko.

Noch deutlicher wird die Begrenzung bei der Kettenbildung von Angriffen. Die Referenz zeigt, wie sich IDOR, Passwort-Reset-Schwächen und Admin-Übernahme logisch verketten lassen. Command A+ benennt einzelne Baustellen, aber nicht das gesamte Einbruchsszenario. Für Entwickler ist genau das jedoch der Unterschied zwischen „es gibt Probleme“ und „hier brennt das Haus“.

Das Urteil fällt deshalb gemischt aus: Für statische Code-Reviews, Erstanalysen und strukturierte Schwachstellenlisten ist Command A+ brauchbar bis gut. Für tiefe Security-Reviews, bei denen Exploit-Logik, Risikopriorisierung und konkrete Gegenmaßnahmen entscheidend sind, fehlt ihm die letzte Schärfe.

CLI und agentisches Verhalten: Planung stark, Ausführung schwach

Hier zeigt sich das Modell am widersprüchlichsten. Der CLI-Score von 93.0 ist exzellent und passt perfekt zum Agentic-Label. Command A+ kann offenbar gut in operativen, terminalnahen Aufgaben denken und strukturieren. Das spricht für ein Modell, das Arbeitsabläufe versteht, in Schritte zerlegt und in DevOps-artigen Umgebungen nicht sofort den Faden verliert.

Gleichzeitig sind die ToolUse-Werte ein Debakel: 0.0 bei Tool Execution, 20.0 beim ToolUse Score, 6.0 bei Synthesis Quality. Das ist nicht bloß eine Delle, sondern ein offener Widerspruch zwischen Planungsintelligenz und tatsächlicher Werkzeugnutzung. Für ein Modell, das als agentisch eingestuft ist, ist genau dieser Spalt entscheidend. Command A+ kann offenbar sagen, was getan werden sollte. Es zeigt im Benchmark aber nicht, dass es Werkzeugaufrufe und deren Ergebnisse robust in eine saubere Gesamtausführung überführt.

Das muss man fair einordnen. Agentische Modelle sind nicht zwangsläufig auf strikte Direkt-Execution optimiert. Manche sind bessere Einsatzleiter als Monteure. Trotzdem bleibt der Befund hart: Wer in produktiven Agenten-Frameworks auf verlässliche Tool-Ketten angewiesen ist, bekommt hier kein beruhigendes Signal. Ein Agent, der gut plant, aber beim Griff ins Werkzeugfach unsicher wird, ist im Alltag kein Assistent, sondern ein zusätzlicher Koordinationsjob.

Reasoning und Logik: Korrekt, kontrolliert, etwas zu brav

Im Logical Reasoning holt Command A+ 72.82 Punkte. Das ist ein gutes, aber kein dominantes Resultat. Die Metadaten als Thinking-Modell wecken hier hohe Erwartungen, und inhaltlich enttäuscht Command A+ nicht wirklich. Im Metacognition-Protokoll zur Wächter-Aufgabe liefert es die korrekte Lösung, erklärt die doppelte Inversion sauber und bleibt methodisch klar. Das ist keine Show, sondern funktionierende Logik.

Was fehlt, ist die Exzellenz in der Ausarbeitung. Die Referenz geht tiefer, zeigt alternative Formulierungen und baut mehr pädagogische Struktur ein. Command A+ löst das Problem, aber es lotet es nicht aus. Das ist der Unterschied zwischen einem guten Mathematiklehrer und jemandem, der die richtige Formel auf die Tafel schreibt und dann schon bei der nächsten Aufgabe ist.

Für ein Thinking-Modell ist das ein leichtes Warnsignal. Nicht, weil die Logik fehlerhaft wäre, sondern weil der Mehrwert des „Thinking“ hier oft intern bleibt, statt sich sichtbar in überlegener Problementfaltung auszuzahlen. Wer korrekte Schlüsse braucht, bekommt sie meist. Wer argumentatives Tiefenbohren erwartet, bekommt eher solide Mittelklasse als intellektuelle Präzisionsarbeit.

Content Transformation: Starkes Handwerk, unnötiger Sprachfehler

Im Modul Content Transformation & Adaption steht Command A+ mit 74.67 Punkten ordentlich da. Die qualitativen Protokolle zeigen sogar eine ziemlich beeindruckende Fähigkeit zur Umformung von Rohmaterial in produktionsfähige Formate. Beim Beispiel eines Video-Skripts erkennt das Modell fehlende Strukturelemente, ergänzt Timing-Marker, Produktionshinweise, Screen-Anweisungen, Hook, Retention-Momente und Easter Egg. Das ist nicht nur formal korrekt, sondern praktisch verwertbar. Man merkt: Das Modell versteht Produktionslogik.

Umso ärgerlicher ist der dokumentierte Sprachpatzer in einer anderen Aufgabe desselben Moduls. In einer Aufgabe im Content-Transformation-Bereich ignorierte das Modell die explizite Sprachanweisung und antwortete auf Englisch. Das ist kein Schönheitsfehler, sondern eine klare Schwäche im Instruction Following. In produktiven Umgebungen mit fixer Zielsprache ist genau so etwas der Moment, in dem ein ansonsten brauchbarer Workflow plötzlich händische Nachkontrolle braucht.

Dazu kommt der regelbasierte Hard-Constraint-Befund: In einer Aufgabe im Content-Transformation-Bereich wurde die verpflichtende Sprachvorgabe Deutsch verletzt. Das System markierte einen Language Mismatch; die Antwort wurde trotz inhaltlicher Qualität nicht regulär als erfolgreicher Durchlauf gewertet. Der Punkt ist wichtig, weil hier nicht die Güte der Ausarbeitung zählt, sondern die Missachtung einer expliziten Bedingung. Für Teams mit festen Sprach- oder Markenrichtlinien ist das ein reales Einsatzrisiko.

Das Sprachversagen ist kein isolierter technischer Zufall, sondern ein dokumentierter Produktivmangel: Die Aufgabe war lösbar, die Sprache war klar vorgegeben, und Command A+ wich trotzdem ab. Gerade bei einem Modell, das mit Multilingualität wirbt, ist das kein Kavaliersdelikt.

UX Writing: Funktionsfähig, aber nicht elegant genug

Mit 62.63 Punkten gehört UX Writing zu den schwächeren Bereichen von Command A+. Das qualitative Urteil ist klar: Das Modell liefert brauchbare Optimierungen, bleibt aber unter dem Niveau, das man von einem Frontier-Thinking-Modell mit großzügigem Budget erwarten darf. Die Richterbeschreibung ist fast schon höflich streng. Kompetenz ist da, psychologische Feinabstimmung und editorische Reife nur begrenzt.

Das Problem liegt nicht in groben Fehlgriffen. Command A+ verfehlt die Aufgabe nicht. Es bleibt nur zu oft auf der Ebene „korrekt und verständlich“, wo eigentlich „präzise, verdichtet, nutzerpsychologisch bewusst“ stehen müsste. Im UX-Writing gewinnt nicht, wer einen Satz repariert. Gewinnen würde, wer versteht, warum ein Interface an dieser Stelle Vertrauen, Dringlichkeit oder Reibungsfreiheit braucht. Command A+ erkennt das partiell, aber nicht mit der Selbstverständlichkeit eines Spitzenmodells.

Für Produkttexte, Microcopy-Entwürfe und erste Varianten taugt das. Für anspruchsvolle Conversion-Pfade, heikle Fehlermeldungen oder Onboarding-Texte mit hohem Tonalitätsdruck sollte man es redaktionell führen. Es schreibt nicht schlecht. Es schreibt nur zu selten mit jener Genauigkeit, die aus guter Oberfläche gute Nutzerführung macht.

Documentation Quality: Nützlich, aber ohne den großen Atem

Der Wert von 70.25 Punkten in der Dokumentationsqualität passt gut ins Gesamtbild. Command A+ schreibt strukturiert, token-effizient und grundsätzlich verständlich. Es neigt nicht zu ausufernder Selbstdarstellung, was bei Dokumentation eher Tugend als Mangel ist. Für technische Erläuterungen, Zusammenfassungen und Umstrukturierungen längerer Inhalte ist das Modell deshalb gut einsetzbar.

Was fehlt, ist jene editorische Souveränität, die komplexe Doku von „korrekt“ zu „wirklich gut“ hebt. Die stärksten Modelle bauen nicht nur Ordnung, sie bauen Leserführung. Command A+ liefert eher den geordneten Werkzeugschrank als die perfekt ausgeschilderte Werkstatt. Das ist nützlich. Es ist nur nicht bemerkenswert genug, um als Referenz zu gelten.

Cultural Intelligence und Mehrsprachigkeit: Solide, aber nicht immer idiomatisch

Im Bereich Cultural Intelligence erreicht Command A+ 68.36 Punkte. Das ist passabel und in den Details sogar besser, als die nackte Zahl vermuten lässt. Ein deutsches Rewriting mit toxischer Ausgangssprache wurde sauber bereinigt, professionell formuliert und vollständig auf Deutsch geliefert. Das Modell entfernt aggressive Metaphern, stellt Geschlechterrollen weniger eng dar und trifft den funktionalen Geschäftston.

Die Schwäche liegt in der kulturellen Feinkalibrierung. Statt wirklich idiomatischer deutscher Lösungen greift Command A+ teils zu technisch klingenden Formulierungen oder leicht anglifizierten Resten wie „proaktiven Mindset“. Das ist nicht falsch. Es ist nur nicht die beste deutsche Version des Gedankens. Genau dort trennt sich Mehrsprachigkeit von Sprachkultur. Viele Modelle können heute Deutsch. Weniger Modelle können deutsches Registergefühl.

Für internationale Teams, Überschreibungen und erste Lokalisierungsschritte ist das ausreichend. Wer jedoch Texte für HR, Marketing oder öffentliche Kommunikation in sauberem, kulturell treffendem Deutsch braucht, sollte die letzte Runde nicht dem Modell überlassen.

Datenschutz und Datenhoheit

Für dieses Review zählt der tatsächliche Testbetrieb über die Cohere-Cloud/API. Datenschutzrechtlich ist das günstiger als bei vielen US-Anbietern, aber nicht friktionsfrei. Der Provider sitzt in Toronto, Kanada, anwendbar ist Canada (PIPEDA) / Ontario. Für europäische Unternehmen ist das zunächst positiv, weil Kanada über einen EU-Angemessenheitsbeschluss nach Art. 45 DSGVO verfügt. Cohere bietet zudem ein GDPR-DPA an, was für Unternehmen mit formalen DSGVO-Pflichten ein entscheidender Haken weniger ist.

Der Schönheitsfehler steckt in der Infrastruktur. Die Datenverarbeitung läuft laut Vendor Card über AWS us-east-1 und us-west-2, also in den USA. Das bedeutet: Auch ohne US-Unternehmenssitz besteht ein indirektes CLOUD-Act-Exposure. US-Behörden können unter bestimmten Voraussetzungen Zugriff auf Daten verlangen, auch wenn der Anbieter selbst nicht amerikanisch ist. Die angegebene Datenspeicherung beträgt 30 Tage. Für viele Unternehmen ist das handhabbar, aber nicht trivial. Der insgesamt berechnete Sovereign Risk bleibt trotzdem LOW, weil Command A+ unter Apache 2.0 mit offenen Gewichten verfügbar ist und somit kein harter Vendor-Lock-in besteht. Genau das ist der strategische Trumpf dieses Modells: Wer die API nicht will, ist ihr nicht ausgeliefert.

Fazit

Command A+ ist ein interessantes Modell mit eigenem Charakter. Als agentisches Frontier-Modell mit MoE-Architektur, 25 Milliarden aktiven Parametern, 128K Kontext, Vision-Fähigkeit und offenen Gewichten bringt es ein Profil mit, das auf dem Papier fast zu gut klingt, um wahr zu sein. Im Benchmark erweist es sich dann als sehr reale, sehr brauchbare, aber auch klar begrenzte Maschine. Stark in CLI-naher Strukturierung, ordentlich im Reasoning, brauchbar in Dokumentation und Content-Transformation, schwächer in UX-Feinsinn, Security-Tiefe und echter Tool-Ausführung. Über alle Tests hinweg keine nennenswerten Halluzinationen — das Modell erfindet lieber nichts, als sich zu blamieren.

Die Empfehlung ist deshalb präzise: Command A+ eignet sich gut für DevOps-nahe Assistenz, strukturierte Inhaltsumformung, mehrsprachige Arbeitsentwürfe und agentische Vorplanung. Weniger geeignet ist es für autonome Tool-Ketten, hochkritische Security-Analysen ohne Fachreview und sprachlich heikle Endfassungen mit starker Marken- oder Kulturbindung. Es ist kein Universalgenie. Aber es ist eines der interessanteren Modelle seiner Klasse, weil es etwas Seltenes verbindet: brauchbare Frontier-Leistung, offene Gewichte und einen klar erkennbaren Arbeitsstil. Nicht alles daran ist elegant. Vieles daran ist nützlich. Und in diesem Markt ist das oft die ernstere Form von Qualität.

Diese Auswertung wurde automatisch auf Grundlage der Benchmark-Daten generiert. Eingesetztes Modell: GPT 4.5 von OpenAI. Die Rohdaten und die vollständige Methodik sind im GitHub-Projekt dokumentiert.