Zum Inhalt springen
CrucibleMark

GLM 4.6

GLM-4.6 ist ein Sprachmodell von Zhipu AI für allgemeine Sprach- und Reasoning-Aufgaben mit Schwerpunkt auf Chinesisch und Englisch. Die Card beschreibt ein offen verfügbares Modell mit großem Kontext und Tool-Use-Unterstützung. Wegen der chinesischen Herkunft bleibt das Sovereign-Risk erhöht.

Zhipu AI Version 4.6 Kommerzielle Nutzung eingeschränkt Dense 128 K Context 06/2025 $0.39 / $1.9 per 1M

  • Restricted Weights
  • Frontier
  • OR
  • General
  • Instruct
  • Batch

Sovereign Risk: HIGH Zhipu AI ist ein chinesisches Unternehmen und unterliegt dem chinesischen National Security Law (NSL), das staatlichen Zugriff auf Daten ermöglichen kann. Das BSI hat im Februar 2025 explizit vor der Nutzung chinesischer KI-Cloud-Dienste gewarnt (BSI-Referenz: Warnung DeepSeek, 04.02.2025); diese Risikoeinschätzung gilt analog für alle chinesischen Cloud-KI-Anbieter, die Nutzerdaten auf chinesischen Servern verarbeiten.

LLM Model Review

· General · Instruct

Mit einem Gesamtscore von 71.1% zeigt GLM 4.6 den typischen Charakter eines Generalisten mit Instruct-Schliff: breit einsetzbar, oft erstaunlich treffsicher, aber ohne jene Souveränität, die man in der Frontier-Klasse automatisch erwartet. Das Modell läuft als Cloud-Open-Weights-Angebot von Zhipu AI, ist als dichter Transformer ausgelegt und tritt hier mit dem Speed-Profile-Badge „Batch Tool Expert“ an. Das ist eine ziemlich ehrliche Selbstbeschreibung: eher Werkzeugbank als Florett, eher Stapelverarbeitung als Dialograkete. Sovereign Risk: HIGH — Zhipu AI verarbeitet Anfragen in China unter chinesischem Recht; damit besteht für europäische Nutzer ein substanzielles Datenzugriffs- und Compliance-Risiko.

Kopfnoten: Stabilität und Zuverlässigkeit

Metrik Wert Bewertung Analyse
Timeout-Rate 7/43 Unzuverlässig Das Modell ist unzuverlässig und bricht in der Praxis signifikant oft weg. Für ein Cloud-Open-Weights-Modell via Zhipu AI ist das kein Schönheitsfehler, sondern ein API-Risiko mit echter Produktivwirkung.
P95-Antwortzeit 142.51 s Kritisch Extreme Tail-Latenz. Das Modell streut massiv und ist für zeitkritische Prozesse ungeeignet. In fünf Prozent aller Anfragen wartete der Nutzer über zwei Minuten und zwanzig Sekunden auf eine Antwort.

Architektur und Einordnung

Die redaktionelle Einstufung als General, Instruct passt erstaunlich gut zum beobachteten Verhalten. GLM 4.6 versucht nicht, mit sichtbar ausuferndem Denkmodus Eindruck zu schinden. Es antwortet eher direkt, strukturiert und aufgabennah. Genau das erwartet man von einem Instruct-Modell. Gleichzeitig ist es als Generalist an der vollen Breite des Benchmarks zu messen, nicht an einer engen Spezialdisziplin.

Wichtig ist auch die zweite Schublade: Frontier. Das ist die Königsklasse der Erwartungen. Ein Frontier-Modell darf sich nicht damit entschuldigen, in einem Bereich gut genug zu sein und in zwei anderen nur passabel. Dazu kommt die dritte Achse: Dense. Bei GLM 4.6 ist also die gesamte Modellkapazität pro Anfrage aktiv. Es gibt keinen MoE-Bonus, der auf dem Papier groß wirkt und in der Praxis mit weniger aktiven Gewichten arbeitet. Kurzum: Die Messlatte liegt hoch, und sie liegt zu Recht hoch.

Im Ergebnis liefert GLM 4.6 kein desaströses, aber ein spürbar ungleichmäßiges Bild. Logik und Content-Transformation sind besser als die Gesamtanmutung zunächst vermuten lässt. Code Quality bleibt dagegen hinter dem Anspruch eines Frontier-Allrounders zurück. Das Modell hat Kompetenz. Es hat nur nicht überall den letzten Biss.

Performance und Kostenprofil

Der Leaderboard-Wert von 10.9 Tokens pro Sekunde erklärt den Badge „Batch Tool Expert“ ziemlich präzise. Gemeint ist: Dieses Modell fühlt sich eher nach geplanter Abarbeitung als nach direkter Echtzeit-Interaktion an. Wer ein Ticket, ein Briefing oder einen längeren Transformationsauftrag abschickt, kann damit leben. Wer in einer Chat-Schleife oder in einem Agenten-Workflow auf zügige Reaktionen angewiesen ist, eher nicht.

Bei einem Cloud-Open-Weights-Modell muss man diese Geschwindigkeit als Infrastrukturwert des Anbieters lesen, nicht als abstrakte Modell-Eigenschaft im luftleeren Raum. Anders gesagt: Die gemessenen 10.9 Tokens pro Sekunde sind das, was Zhipu AIs Cloud-Endpunkt dem Nutzer effektiv liefert. Genau das zählt in der Praxis. Kombiniert mit einer P95-Antwortzeit von 142.51 Sekunden ergibt sich ein klares Bild: GLM 4.6 ist kein Modell für nervöse Hände und keine gute Wahl für zeitkritische Ketten aus mehreren Modellaufrufen.

Positiv ist immerhin die Token-Ökonomie. Über fast alle Module bleibt GLM 4.6 sauber im erwartbaren Rahmen. Kein Bereich läuft textlich aus dem Ruder. Das Modell verhält sich token-ökonomisch, was bei API-Nutzung bares Geld und oft auch Geduld spart.

Reasoning und Logik

Im Reasoning-Modul zeigt GLM 4.6 eine der sympathischeren Seiten seines Charakters. Es denkt nicht spektakulär, aber ordentlich. In der protokollierten Metakognitions-Aufgabe zum Wächter-Rätsel löst es das Kernproblem korrekt, nutzt die geforderten <thought>-Tags, erklärt die klassische Doppelumkehr sauber und liefert zusätzlich noch einen zweiten Lösungsweg. Das ist nicht brillant ausgeschmückt, aber eben solide Logik statt Theater.

Die eigentliche Stärke liegt dabei in der Disziplin. GLM 4.6 bleibt strukturiert, verliert den Faden nicht und antwortet in sauberem Deutsch. Im Vergleich zur Musterlösung fehlt etwas konzeptionelle Tiefe. Die Idee hinter der doppelten Inversion hätte klarer herausgearbeitet werden können, und visuelle Hilfen oder ein expliziter Vergleich alternativer Ansätze wären willkommen gewesen. Trotzdem: Das Modell rechnet nicht nur das Ergebnis aus, sondern zeigt, dass es den Mechanismus verstanden hat. Das ist mehr wert als ein bloßes Bauchgefühl mit richtigem Endpunkt.

Die Reasoning-Zahl von 72.44 im Leaderboard bestätigt diesen Eindruck. Für einen Generalisten ist das gut. Für einen Frontier-Kandidaten ist es respektabel, aber nicht einschüchternd. Was den Befund trübt, ist die Praxisstabilität. Gerade im Reasoning-Bereich fielen 2 von 11 Aufgaben mit Timeout aus, bei einem Modul-P95 von 130.28 Sekunden. Das ist unangenehm, weil Logik-Aufgaben oft dort landen, wo Nutzer auf Verlässlichkeit angewiesen sind. Ein Modell, das korrekt denken kann, aber gelegentlich einfach nicht rechtzeitig erscheint, ist wie ein guter Gutachter mit notorisch verspäteter Post.

Code Quality und Security

Hier wird GLM 4.6 interessant, weil es nicht einfach schlecht ist. Es erkennt in der Security-Audit-Aufgabe 16 von 19 Schwachstellen und deckt die klassischen Problemzonen ab: SQL Injection, XSS, CSRF, IDOR, Path Traversal, Session-Fixation, schwache Token-Generierung. Das ist kein Anfängerbild. Das Modell sieht die Angriffsfläche.

Das Problem beginnt bei der Tiefe. Die Analyse bleibt zu oft auf der Ebene „Vulnerability erkannt“ stehen und verpasst den Moment, in dem aus einer Liste ein Audit wird. Besonders auffällig ist das bei den fehlenden Angriffsketten. Die Musterlösung zeigt, wie sich einzelne Schwächen zu einer vollständigen Kontoübernahme zusammensetzen. GLM 4.6 nennt die Bauteile, baut aber die Bombe nicht zusammen. Für echte Security-Arbeit ist genau das zu wenig.

Noch kritischer sind die Bewertungsfehler bei den Schweregraden. Path Traversal, Type Juggling und IDOR werden unterschätzt, obwohl sie in diesem Kontext bis zur vollständigen Kompromittierung führen können. Umgekehrt stuft das Modell Mail-Header-Injection zu hart ein. Das ist kein Totalausfall, aber es zeigt ein wiederkehrendes Muster: GLM 4.6 sieht Sicherheitslücken besser, als es deren operative Tragweite priorisiert. Für Triage und Erstbewertung brauchbar. Für belastbare Security-Entscheidungen nicht ohne menschliche Gegenprüfung.

Auch die Auslassungen sind nicht harmlos. Fehlende Token-Ablaufzeit, problematische Root-Datenbank-Credentials und ein Header-Problem nach header() mitsamt fehlendem exit sind keine exotischen Fußnoten. Sie gehören in ein gutes Audit hinein. Die Code-Quality-Bewertung von 67.08 passt deshalb. Nicht peinlich. Aber für Frontier und Security-Arbeit zu brav.

Dazu kommt die Geschwindigkeit: Im Code-Quality-Modul lag die P95 bei 286.69 Sekunden, bei 1 von 5 Timeouts. Das ist grob. Ein Security-Review, das sich wie ein Behördenbrief aus dem Faxgerät anfühlt, verliert im Alltag schnell seinen Wert.

CLI- und Tool-Nähe

Der Badge „Batch Tool Expert“ wird auch durch den CLI-Wert von 78.9 gestützt. GLM 4.6 scheint sich in werkzeugnahen, klar umrissenen Aufgaben wohler zu fühlen als in offenen Stil- oder Syntheseleistungen. Das ist keine Kleinigkeit. Viele Modelle glänzen im freundlichen Ton und stolpern dann über konkrete Arbeitsanweisungen. GLM 4.6 macht es eher umgekehrt: weniger Charme, mehr Nutzwert.

Die ToolUse- und Synthesis-Nebenwerte deuten in dieselbe Richtung. Das Modell ist kein Orchestrator im architektonischen Sinn, aber es verhält sich oft wie ein pragmatischer Operator. Wenn eine Aufgabe einen klaren Weg hat, läuft es meist ordentlich durch. Es improvisiert ungern, aber es exekutiert oft brauchbar. Das ist eine Eigenschaft, die im Alltag mehr zählt als manchem Marketingtext lieb sein dürfte.

Content Transformation und UX Writing

Im Content-Transformation-Modul ist GLM 4.6 besser, als sein insgesamt etwas schwerfälliger Auftritt vermuten lässt. Der protokollierte Umbau einer trockenen 2FA-Outline in ein video-taugliches Skript gelingt klar, strukturiert und formal vollständig. Timestamps, gesprochener Stil, Produktionshinweise, Troubleshooting, CTA: alles da. Vor allem aber bleibt das Modell nah an der Aufgabe und produziert etwas, das tatsächlich verwendet werden kann. Das ist keine Selbstverständlichkeit.

Die Schwäche liegt hier nicht in der Compliance, sondern in der strategischen Raffinesse. Der Judge bemängelt zu Recht den fehlenden Pattern Interrupt im kritischen Retentionsfenster um 01:30 bis 01:45. Auch die visuellen Cues bleiben funktional statt brillant. Das Skript ist also brauchbar, aber nicht algorithmisch durchoptimiert. GLM 4.6 schreibt wie jemand, der das Handwerk verstanden hat, aber nicht jeden Trick des Mediums aus dem Effeff beherrscht.

Ähnlich fällt das UX-nahe Umschreiben einer toxisch konnotierten Stellenanzeige aus. Das Modell macht die Vorlage professionell und genderneutral, hält die formalen Vorgaben ein und vermeidet grobe stilistische Patzer. Gleichzeitig fehlt jene einladende Wärme, die moderne deutschsprachige HR-Kommunikation von rein korrektem Corporate-Sprech unterscheidet. Formulierungen wie „hoher Expertise“ wirken leicht hölzern. Das ist kein Ausrutscher, eher ein Charakterzug: GLM 4.6 ist im Deutschen funktional, aber nicht immer idiomatisch elegant.

Die Modulwerte unterstreichen das Bild. Content Transformation: 76.14 ist stark. UX Writing: 67.81 dagegen nur ordentlich. Das Modell kann umarbeiten, strukturieren und umformen. Es kann weniger gut verführen, einladen und verdichten. Man spürt hier den Instruct-Kern. Er liefert. Er verzaubert nicht.

Dokumentation und Wissensaufbereitung

Mit 68.19 in Documentation Quality landet GLM 4.6 in einem Bereich, den man als brauchbar, aber nicht referenzwürdig beschreiben muss. Das Modell kann Informationen ordnen und lesbar machen, doch ihm fehlt oft die letzte Schicht redaktioneller Verdichtung. Wer Dokumentation nicht nur korrekt, sondern wirklich aufnahmefähig bauen will, merkt schnell den Unterschied zwischen „vollständig genug“ und „wirklich gut“.

Dabei hilft immerhin die Token-Disziplin. Das Modell schreibt in diesem Bereich nicht unnötig breit, sondern bleibt mit durchschnittlich 2420 Tokens nahe am Fleet-Median von 2272. Es kostet also nicht übermäßig viel, um auf sein Niveau zu kommen. Das ist nüchtern betrachtet ein Vorteil. Schlechte Dokumentation in Langfassung ist teurer als schlechte Dokumentation in brauchbarer Länge.

Cultural Intelligence und Sprachverhalten

Die Cultural-Intelligence-Leistung von 71.04 ist ordentlich, aber nicht makellos. Das passt zum bekannten Profil des Modells: stark in Chinesisch und Englisch trainiert, im Deutschen solide, aber nicht immer idiomatisch fein genug. Der qualitative Ausschnitt zur inklusiven Stellenanzeige zeigt genau dieses Muster. GLM 4.6 versteht die Aufgabe, erfüllt die Sprachvorgabe sauber und meidet grobe kulturelle Fehlgriffe. Was fehlt, ist das Gefühl für die feinen Registerwechsel, mit denen aus einer korrekten Formulierung eine wirklich einladende wird.

Man sollte das nicht mit Halluzination oder grober Inkompetenz verwechseln. Das Modell driftet hier nicht ins Absurde. Es bleibt nur etwas zu generisch. In deutschsprachigen Kontexten, in denen Ton und soziale Nuance zählen, ist das ein echter Unterschied. Eine Stellenanzeige, ein sensibler Mailtext oder ein UX-Mikrocopy-Element braucht nicht nur saubere Sprache, sondern den richtigen sozialen Druckpunkt. GLM 4.6 trifft ihn oft, aber nicht mit letzter Präzision.

Datenschutz und Datenhoheit

Für europäische Unternehmen ist die Datenschutzlage dieses Modells kein Randthema, sondern ein möglicher Ausschlussgrund. Der Provider ist Beijing Zhipu Huazhang Technology Co., Ltd. mit Sitz in Beijing, China. Die Verarbeitung erfolgt laut Provider Card auf Servern in China und unterliegt chinesischem Recht (PIPL/CSL/DSL). Das bedeutet praktisch: Europäische Nutzer bekommen hier keinen belastbaren DSGVO-kompatiblen Rahmen.

Besonders relevant ist, dass kein GDPR DPA verfügbar ist. Für Unternehmen, die personenbezogene Daten rechtskonform verarbeiten müssen, ist das ein konkretes Compliance-Hindernis, kein theoretischer Makel. Die Datenspeicherung ist mit -1 Tagen ausgewiesen, also ohne klar ausgewiesene Retentionsfrist. Auch das ist aus europäischer Sicht keine vertrauenserweckende Lücke, sondern eine operative Unklarheit.

Das berechnete Sovereign Risk ist HIGH. Die Begründung ist klar: Zhipu AI ist ein chinesisches Unternehmen und unterliegt dem chinesischen National Security Law. Der Verweis auf die BSI-Warnung vom 04.02.2025 zu chinesischen KI-Cloud-Diensten ist in diesem Zusammenhang relevant. Wer mit internen, sensiblen oder personenbezogenen Daten arbeitet, sollte GLM 4.6 über diesen Endpunkt nicht einsetzen. Punkt.

Fazit

GLM 4.6 ist ein interessantes, aber widersprüchliches Modell. Als Generalist in der Frontier-Klasse liefert es eine brauchbare Breite, mit ordentlichem Reasoning, guter Content-Transformation und solider Tool-Nähe. Als Instruct-Modell folgt es Anweisungen meist sauber, bleibt relativ token-ökonomisch und vermeidet unnötiges Geschwätz. Als dichter Transformer ohne architektonische Ausrede muss es sich aber daran messen lassen, dass es in Code Quality, stilistischer Feinheit und vor allem bei Zuverlässigkeit zu viele Punkte liegen lässt.

Für sinnvolle Einsätze sehe ich drei Felder: erstens strukturierte Texttransformation, zweitens tool-nahe Arbeitsaufträge mit klarem Ziel, drittens allgemeine Wissens- und Logikaufgaben ohne harte Echtzeitanforderung. Für Security-Audits taugt es als erster Scanner, nicht als letzte Instanz. Für UX-nahe oder kulturell feinsinnige Kommunikation ist es nutzbar, aber nicht die erste Wahl. Und für produktive Agenten-Workflows mit engen Zeitbudgets ist die Kombination aus 7/43 Timeouts, kritischer Tail-Latenz und China-gebundener Datenverarbeitung ein ernstes Gegenargument. Über alle Tests hinweg keine nennenswerten Halluzinationen — GLM 4.6 erfindet lieber zu wenig Tiefe als zu viel Unsinn. Das ist ehrenhaft, aber nicht genug, um seine praktischen Schwächen zu kaschieren.

Diese Auswertung wurde automatisch auf Grundlage der Benchmark-Daten generiert. Eingesetztes Modell: GPT 4.5 von OpenAI. Die Rohdaten und die vollständige Methodik sind im GitHub-Projekt dokumentiert.