Zum Inhalt springen
CrucibleMark

Devstral 2

Devstral 2 ist ein Coding-Agent-Modell von Mistral AI und All Hands AI für agentische Software-Engineering-Aufgaben. Es ist auf Codebase-Exploration, Multi-File-Änderungen und Debugging zugeschnitten, unterstützt lange Kontexte und wird als offene Gewichtsvariante mit moderner Lizenzierung veröffentlicht.

Mistral AI Version 2 Kommerzielle Nutzung erlaubt Dense 123 B 256 K Context 12/2024 $0.4 / $2 per 1M

  • Open Weights
  • Frontier
  • API
  • Coder
  • Agentic
  • Long-Context
  • Real-Time

Sovereign Risk: LOW Mistral AI ist ein französisches Unternehmen mit Sitz in Paris, unterliegt EU-DSGVO und dem AI Act. Keine bekannten staatlichen Einflussrisiken. Modellgewichte verfügbar.

LLM Model Review

Erstellt am · Coder · Agentic · Long-Context

Mit einem Gesamtscore von 73.58% zeigt Devstral 2 sehr klar, was es sein will: kein höflicher Universal-Chatbot, sondern ein kommerzielles Cloud-Modell von Mistral AI für ernsthafte Software-Arbeit. Das passt zur Einordnung als Coding-Modell in der Frontier-Klasse, umgesetzt als 123B-Dense-Transformer mit 256K Kontextfenster und Trainings-Cutoff 2024-12. Der Speed-Profile-Badge lautet Real-Time DevOps Expert. Das ist keine Zierde, sondern eine ziemlich treffende Betriebsanweisung: schnell genug für interaktive Engineering-Workflows, aber mit klarer Schlagseite Richtung Code, Tooling und strukturierte Arbeitsaufträge. Sovereign Risk: LOW — Mistral ist ein französischer Anbieter mit EU-Jurisdiktion, EU-Datenhaltung und ohne Anwendbarkeit des US CLOUD Act.

Kopfnoten: Stabilität und Zuverlässigkeit

Metrik Wert Bewertung Analyse
Timeout-Rate 0/43 Stabil Das Modell lief im Test absolut stabil und zuverlässig.
P95-Antwortzeit 22.07 s Konsistent Sehr geringer Tail, kaum Ausreißer.

Das ist für ein Frontier-Cloud-Modell ein echter Qualitätsbeweis. Viele API-Modelle wirken im Mittel schnell und stolpern dann bei Ausreißern über ihre eigene Infrastruktur. Devstral 2 tat das hier nicht. Gerade für Agenten-Frameworks, in denen aus einem einzigen Hänger schnell eine Kaskade aus Retrys und Folgefehlern wird, ist eine Timeout-Rate von 0/43 wichtiger als jede Hochglanz-Demo.

Performance, Preis und Einsatzprofil

Die nackte Generierungsgeschwindigkeit liegt laut Leaderboard bei 100.91 Tokens pro Sekunde. Für ein großes Cloud-Modell dieser Klasse ist das nicht nur flott, sondern praktisch relevant. Antworten kommen nicht im Batch-Tempo eines Nachtjobs, sondern in einem Rhythmus, der zu IDE, Terminal und Review-Schleife passt. Genau deshalb sitzt der Badge Real-Time DevOps Expert hier an der richtigen Stelle: Devstral 2 ist auf zügige Interaktion angelegt, nicht auf langes meditiertes Ausformulieren.

Beim Preis bleibt Mistral erfreulich bodenständig: 0.4 Dollar pro 1 Million Input-Tokens und 2.0 Dollar pro 1 Million Output-Tokens. Der gesamte Benchmark kostete 0.0998 Dollar. Das ist für ein Frontier-Modell bemerkenswert vernünftig. Es gibt billigere Angebote, aber nur wenige, die Tempo, Kontextfenster und brauchbare Engineering-Leistung in dieser Kombination liefern. Wer API-Kosten im Blick behalten muss, bekommt hier kein Luxusmodell mit Champagnerrechnung.

Hinzu kommt ein zweiter Pluspunkt, der im Alltag oft übersehen wird: Devstral 2 verhält sich token-ökonomisch. Kein Modul überschreitet den erwarteten Verbosity-Rahmen. Im CLI-Bereich liegt es mit 154 Output-Tokens sogar deutlich unter dem Fleet-Median von 204, in Code Quality mit 1829 unter 1989, in Cultural Intelligence mit 191 unter 223. Selbst dort, wo es leicht über dem Median liegt, bleibt der Ausschlag klein. Das Modell schreibt also selten nur, um gehört zu werden. Eine Tugend, die man nicht romantisieren muss, weil sie auf der Rechnung ganz real auftaucht.

Architektur-Fit: Coding, agentisch, langes Gedächtnis

Die vorab vergebene Kategorie Coding, Agentic, Long Context trifft Devstral 2 ziemlich sauber. Als Coding-Modell darf man starke Leistungen in Code-Audit, technischem Umbau und strukturierten Problemlösungen erwarten. Als Agentic-Modell sollte es Aufgaben nicht nur beantworten, sondern in brauchbare Arbeitsblöcke zerlegen können. Und als Modell mit 256K Kontext muss es bei umfangreichen Vorgaben, mehrteiligen Artefakten und langen Quelltextpassagen nicht früh die Orientierung verlieren.

Genau dieses Profil sieht man auch im Benchmark. Devstral 2 ist kein Sprachartist und kein philosophischer Tiefseetaucher. Es arbeitet eher wie ein guter technischer Kollege, der die Akte gründlich liest, den Build kaputtreparieren kann und selten ins Plaudern kippt. Gleichzeitig fehlt ihm stellenweise der letzte Zug zur Exzellenz: mehr Tiefe, mehr Angriffsketten, mehr narrative Raffinesse. Das Modell ist nicht stumpf. Aber es ist auch nicht die Sorte System, die aus jeder Aufgabe ein kleines Meisterstück machen will.

Code Quality: solide Trefferquote, aber keine Sicherheits-Poesie

Im Modul Code Quality Audit erreicht Devstral 2 75.4%. Das ist für ein spezialisiertes Coding-Frontier-Modell ordentlich, aber nicht makellos. Die qualitative Auswertung zeigt das Muster sehr deutlich: Das Modell erkennt viel, formuliert sauber, bleibt strukturiert und hält das Format. Es verpasst aber genau jene Details, die eine gute Sicherheitsanalyse von einer wirklich belastbaren trennen.

Ein exemplarischer Fall aus dem Audit: Devstral 2 identifiziert 15 von 19 Schwachstellen, also rund 79% Coverage. Das ist kein schlechter Wert. Es erkennt SQL-Injection, Klartext-Passwörter, Session Fixation, Path Traversal, unsichere Cookies, schwache Token-Generierung, Type Juggling, unsichere Admin-Prüfung, Information Disclosure, IDOR und CSRF. Das Fundament stimmt also. Aber vier relevante Punkte fehlen, darunter XSS in der Begrüßungsnachricht, fehlende Token-Ablauf- und Invalidierungslogik, offengelegte Datenbank-Credentials und Header-Injection nach Output im Login-Redirect. Genau an solchen Stellen trennt sich Checklistensicherheit von echter Angriffsmodellierung.

Noch schwerer wiegt die Art, wie das Modell erklärt. Die Fixes sind meist nicht falsch, aber oft zu kurz. Beim Path-Traversal etwa reicht ein Verweis auf basename() eben nicht, wenn die eigentliche Realität aus Umgehungen, Whitelist-Notwendigkeit und realpath()-Validierung besteht. Beim losen Vergleich fehlt die konkrete Einordnung von Magic-Hash-Kollisionen und Timing-Seitenkanälen. Bei Reset-Tokens benennt Devstral 2 das Problem, erklärt aber nicht präzise genug, warum Sekundenauflösung plus schwacher Zufall den Angriffsraum so hässlich klein machen.

Was fast völlig fehlt, sind Angriffsketten. Der Judge moniert zu Recht, dass Devstral 2 zwar Einzelprobleme auflistet, aber nicht sauber vorführt, wie sie sich zusammensetzen: etwa IDOR → Admin-Mail überschreiben → Passwort-Reset → Token bruteforcen → Kontoübernahme. Für Security-Arbeit ist das kein kosmetischer Mangel. Sicherheit ist kein Einkaufszettel, sondern ein Kettenreaktor. Wer nur die Bauteile sieht, aber nicht die Reaktionskette, bleibt unter Wert.

Das Urteil hier ist deshalb zweigeteilt. Für technische Erstanalysen, Repo-Screening und strukturierte Sicherheits-Reviews ist Devstral 2 brauchbar. Für High-Stakes-Security, bei der Priorisierung und Exploit-Pfade entscheidend sind, braucht es Nachschärfung durch Menschen oder ein stärkeres Sicherheitsmodell. Es sieht die Brandherde. Es zeichnet nur nicht immer die Windrichtung ein.

Reasoning und Logik: korrekt, nüchtern, ohne Glanzstück

Im Bereich Logical Reasoning kommt Devstral 2 auf 68.2%. Das ist respektabel, aber man spürt hier die Architekturentscheidung. Dieses Modell ist kein natives Thinking-System mit ständig aktivem, tiefer ausgearbeitetem Schlussfolgern. Es löst Logikaufgaben überwiegend richtig, doch die Antworten bleiben oft funktional statt elegant.

Der metakognitive Beispieltest mit dem Wächterrätsel zeigt das sehr schön. Devstral 2 liefert die korrekte klassische Lösung, verwendet die geforderten <thought>-Tags sauber und erklärt die Doppelverneinung ausreichend. Das ist die gute Nachricht. Die weniger gute: Die Antwort bleibt strukturell hinter dem Möglichen zurück. Es fehlt die saubere Verifikationstabelle, die Benennung des Prinzips als Doppel-Inversion, es fehlen Alternativformulierungen und die Meta-Ebene, warum diese Frage so robust ist. Mit anderen Worten: Die Maschine denkt richtig, aber nicht besonders schön.

Das ist für die Kategorie wichtig einzuordnen. Bei einem Coding- und Agentic-Modell muss man keine brillante mathematische Prosa verlangen. Dass Devstral 2 Logik solide beherrscht, ist bereits wertvoll. Nur sollte man es nicht mit einem spezialisierten Deep-Reasoning-Modell verwechseln. Es schließt die Tür auf. Es hält darüber aber keinen Vortrag.

Content Transformation: stark bei Struktur, schwächer bei dramaturgischem Feinschliff

Mit 78.6% gehört Content Transformation & Adaption zu den stärkeren Feldern von Devstral 2. Das ist bemerkenswert, weil genau hier viele Code-orientierte Modelle zu trocken werden. Devstral 2 zeigt stattdessen, dass es strukturierte kreative Umbauten beherrscht, solange die Aufgabe klar gerahmt ist.

Der vorliegende Test zur Umarbeitung eines schwachen Sicherheits-Tutorials in ein YouTube-taugliches Skript gelang insgesamt gut. Das Modell hielt die deutsche Sprache ein, baute eine klare Analysephase voran, lieferte ein vollständiges Skript mit Zeitmarken, integrierte Screen-Anweisungen, B-Roll, Musik-Cues, Pattern Interrupts, CTA und sogar ein brauchbares Easter Egg. Das ist kein Zufallserfolg, sondern ein Zeichen dafür, dass Devstral 2 formale Produktionsanforderungen gut verwalten kann.

Die Schwäche liegt im Ton. Der Goldstandard arbeitet filmischer, emotionaler, mit mehr Zug am Einstieg und besserer psychologischer Taktung. Devstral 2 wählt häufiger den faktischen Aufhänger statt der kleinen Szene, die sofort einen Haken ins Publikum schlägt. Statt „Stell dir vor, du wachst morgens auf und dein Konto ist weg“ kommt eher die Statistik. Das ist nicht falsch. Es ist nur weniger magnetisch. Das Modell produziert also funktionale, professionell verwertbare Inhalte, aber selten den Satz, bei dem man als Redakteur kurz nickt und denkt: Ja, der sitzt.

Für technische Erklärvideos, Doku-Umbauten und sachliche Kampagnen ist das völlig ausreichend. Für emotional getriebene Copy braucht es oft noch ein menschliches Finish.

UX Writing und Cultural Intelligence: überraschend diszipliniert, aber nicht überragend

Im Modul UX Writing & Microcopy erreicht Devstral 2 70.15%, in Cultural Intelligence 73.6%. Beides ist für ein Coding-Modell ordentlich und sollte nicht unfair klein geredet werden. Diese Disziplinen gehören nicht zum Kernversprechen der Architektur. Gerade deshalb ist es bemerkenswert, dass das Modell hier nicht auseinanderfällt.

Ein starkes Beispiel kommt aus dem Bereich Cultural Intelligence: Bei der Umformulierung einer aggressiv und gendercodiert formulierten Stellenanzeige hielt Devstral 2 die deutsche Ausgabesprache strikt ein, entfernte toxische Begriffe zuverlässig und baute die Anzeige in professionelles, inklusives Deutsch um. Der Judge hebt ausdrücklich hervor, dass das Modell die eigentliche Aufgabeninstruktion sogar sauberer befolgte als der referenzierte Goldstandard, der unerlaubt Meta-Erklärungen mitschleppte. So etwas passiert selten und spricht für gute Instruktionsdisziplin.

Die Kehrseite dieser Disziplin ist stilistische Nüchternheit. Wo ein stärker sprachlich trainiertes Modell Begriffe wie „Tatkraft“, „Eigeninitiative“ oder „Mut“ mit Präzision und Wärme dosiert, landet Devstral 2 schneller bei generischem HR-Vokabular. Professionell ist das. Unverwechselbar eher nicht. Das Modell schreibt selten peinlich. Es schreibt aber auch selten mit jener Leuchtkraft, die aus neutralem Text einen wirklich guten macht.

CLI und agentisches Arbeiten: brauchbar, aber Halluzinationen im Tool-Kontext sind ein Warnsignal

Im CLI Benchmark steht Devstral 2 bei 82.78%. Das ist ein guter Wert und passt zur Positionierung als agentisches Coding-Modell. Kurze technische Kommandos, strukturierte Shell-Aufgaben und handwerklich enge Engineering-Anweisungen liegen ihm. Die niedrige durchschnittliche Tokenzahl im Modul spricht zusätzlich dafür, dass es hier nicht lange redet, sondern eher zur Sache kommt. Für Terminal-nahe Arbeitsabläufe ist das genau die richtige Tugend.

Trotzdem gibt es im Tool- und Ausführungskontext ein Problem, das man nicht freundlich weichzeichnen sollte: Halluzinationen. Laut Constraint-Violations-Summary traten in drei Tool-Use-Aufgaben Halluzinationen auf. Das Modell generierte Inhalte, die nicht aus dem abgerufenen Tool-Ergebnis stammten, sondern erfunden waren. Der Score wurde jeweils durch einen Halluzinations-Cap begrenzt. Die Aufgaben-IDs heißen intern tooluse001, tooluse005 und tooluse006, aber wichtiger ist die Kategorie: Das sind genau jene Fälle, in denen ein Agent nach Tool-Rückgabe nicht mehr kreativ sein darf.

Das ist keine Schönheitsstörung, sondern ein realer Produktionsfehler. Wenn ein Modell in toolgestützten Recherche-, Befehls- oder Statusaufgaben nach dem Abruf anfängt, Lücken zu füllen, verliert der Nutzer den wichtigsten Sicherheitsanker der Agentik: die Bindung an beobachtbare Ergebnisse. Für CI/CD-Berichte, Incident-Zusammenfassungen oder faktenkritische technische Reports ist so etwas ein ernstes Risiko. Devstral 2 kann Werkzeuge also nicht blindlings „veredeln“. Es muss in solchen Workflows enger geführt und stärker validiert werden.

Hier zeigt sich ein interessanter Widerspruch im Charakter des Modells. Im Code selbst ist Devstral 2 methodisch. An Tool-Grenzen wird es punktuell zu selbstsicher. Für Agenten ist genau das die gefährlichste Art von Fehler.

Documentation Quality: kompetent, sachlich, ohne große Ausschläge

Documentation Quality liegt bei 70.94%. Das ist ein solides, erwartbares Ergebnis für ein großes Coding-Modell mit langem Kontext. Es kann umfangreichere technische Inhalte verarbeiten, strukturiert wiedergeben und im dokumentarischen Stil ordnen, ohne in unnötigen Textballast abzugleiten. Die Token-Effizienz ist hier mit 2275 Tokens praktisch genau auf Fleet-Niveau, also weder geizig noch schwatzhaft.

Auch hier gilt aber: Devstral 2 ist stärker in technischer Brauchbarkeit als in editorischer Eleganz. Wer klare interne Doku, Änderungszusammenfassungen, technische Erklärtexte oder Migrationsnotizen braucht, bekommt in aller Regel eine gute Arbeitsgrundlage. Wer sprachlich glänzende Dokumentation möchte, die zugleich didaktisch fein austariert ist, wird noch redigieren wollen. Das ist keine Katastrophe. Es ist die logische Folge einer Architektur, die zuerst Ingenieure bedienen will.

Security insgesamt: gute Nase, begrenzte Tiefe

Weil Devstral 2 als Coding- und Agentic-Modell verkauft wird, muss man den Security-Bereich gesondert betrachten. Hier fällt das Modell nicht durch, aber es wirkt auch nicht wie ein Spezialist mit kaltem Blick für Exploit-Ökonomie. Es erkennt viele Schwachstellen und nennt oft sinnvolle Standard-Fixes. Was ihm häufiger fehlt, sind Priorisierung, Verkettung und der Schritt vom „Bug vorhanden“ zum „so wird daraus ein realer Angriff“.

Im Alltag heißt das: gut für First-Pass-Audits, Triage, schnelle Review-Runden und saubere technische Zusammenfassungen. Weniger geeignet als alleiniger Prüfer für sicherheitskritische Freigaben. Devstral 2 ist der Analyst, der das Whiteboard zuverlässig füllt. Der Red-Team-Kollege, der aus drei harmlosen Notizen einen Vorfall baut, ist es nicht.

Datenschutz und Datenhoheit

Für europäische Unternehmen ist Devstral 2 einer der angenehmeren Fälle im aktuellen API-Markt. Der Provider ist Mistral AI SAS mit Sitz in Paris, Frankreich. Es gilt EU-Recht und die DSGVO, der angegebene Datenstandort ist die EU, und ein GDPR DPA ist verfügbar. Die Datenspeicherung beträgt 30 Tage. Für Unternehmen, die DSGVO-konform beschaffen müssen, ist das kein Detail, sondern eine operative Erleichterung.

Ebenso wichtig: Der ausgewiesene Sovereign Risk liegt bei LOW. Die Begründung ist schlüssig. Mistral ist ein französisches Unternehmen, unterliegt europäischer Regulierung und dem AI Act, und der US CLOUD Act ist hier nicht anwendbar. Das ist für deutsche und europäische Firmen ein klarer Unterschied zu US-Anbietern, selbst wenn diese Daten physisch in Europa halten. Kurz gesagt: Wer Cloud-KI nutzen muss, bekommt hier eine der souveräneren Optionen am Markt.

Fazit

Devstral 2 ist ein Modell mit klarem Berufsethos. Es will arbeiten, nicht beeindrucken. Als Frontier-Coding-Modell mit 123B dichten Parametern, 256K Kontext und sehr guter Cloud-Stabilität liefert es ein Profil, das in echter Engineering-Praxis mehr zählt als jede Marketingpose: schnell, zuverlässig, token-ökonomisch, strukturiert. Besonders stark ist es überall dort, wo technische Aufgaben sauber zerlegt und ohne viel Theater ausgeführt werden müssen.

Seine Schwächen sind ebenso klar. In Security fehlt öfter die letzte Tiefe. In Reasoning stimmt die Lösung häufiger als die Ausarbeitung. In sprachlich-kreativen Aufgaben bleibt es kompetent, aber selten brillant. Und die Halluzinationen im Tool-Kontext sind der eine Befund, den man in produktiven Agenten-Setups nicht wegdiskutieren darf. Wer Devstral 2 für Codebase-Exploration, technische Transformation, Doku-Arbeit, CLI-nahe Assistenz und schnelle DevOps-Workflows einsetzt, kauft sehr wahrscheinlich sinnvoll ein. Wer ihm faktenkritische Tool-Ergebnisse ungeprüft abnimmt, spielt mit einer stillen Sollbruchstelle.

Unterm Strich ist Devstral 2 kein Universalgenie. Gut so. Es ist etwas Nützlicheres: ein schnelles, ernstzunehmendes Cloud-Werkzeug für Software-Arbeit mit europäisch erfreulicher Datenschutzlage und einem Charakter, der eher nach Werkbank als nach Bühne riecht. Für viele Teams ist genau das die bessere Art von Intelligenz.

Diese Auswertung wurde automatisch auf Grundlage der Benchmark-Daten generiert. Eingesetztes Modell: GPT 4.5 von OpenAI. Die Rohdaten und die vollständige Methodik sind im GitHub-Projekt dokumentiert.