GPT-5

GPT-5 ist OpenAIs Kernmodell für Coding, Reasoning und agentische Aufgaben mit einem Kontextfenster von 400.000 Tokens und bis zu 128.000 Tokens Ausgabe. Das Modell unterstützt Text- und Bildeingaben sowie konfigurierbaren Reasoning-Aufwand für Kosten-, Latenz- und Qualitätssteuerung. Proprietär und ausschliesslich über die OpenAI-API verfügbar.

OpenAI Version 5 Kommerzielle Nutzung erlaubt Dense 400 K Context 09/2024 $1.25 / $10 per 1M

  • Proprietär
  • Frontier
  • API
  • Text
  • Vision
  • Batch

Sovereign Risk: MEDIUM OpenAI ist ein US-Anbieter; die Gewichte sind nicht öffentlich, und relevante Risikoaspekte betreffen primär API-Verarbeitung unter US-Recht und CLOUD Act.

LLM Model Review

Erstellt am

Mit einem Gesamtscore von 76,43 Prozent zeigt GPT-5 sehr genau, was ein modernes Frontier-Allroundmodell sein will: breit einsetzbar, oft stark, selten brillant, und an den falschen Stellen unnötig schwerfällig. Der Speed-Profile-Badge „Batch DevOps Expert“ passt erstaunlich gut. Dieses Modell ist kein Sprinter für Dialogfeuer, sondern ein Cloud-Arbeiter für komplexere Stapelaufgaben, der mit 34,91 Tokens pro Sekunde sichtbar eher gründlich als elegant marschiert. Sovereign Risk: HIGH — OpenAI ist ein US-Anbieter, die Verarbeitung läuft unter US-Recht mit CLOUD-Act-Zugriffsmöglichkeit und Datenstandort USA.

Kopfnoten: Stabilität und Zuverlässigkeit

Metrik Wert Bewertung Analyse
Timeout-Rate 2/43 Sporadisch Das Modell zeigt sporadische Aussetzer, die in der Praxis Retrys erfordern würden. Für ein kommerzielles Frontier-Cloud-Modell über die OpenAI-API ist das kein Schönheitsfehler, sondern ein konkretes Reliability-Risiko.
P95-Antwortzeit 106.19 s Problematisch Signifikante Ausreißer, die den Arbeitsfluss unterbrechen. In fünf Prozent aller Anfragen wartete der Nutzer über eine Minute und 46 Sekunden auf eine Antwort. Für interaktive Nutzung ist das zu viel.

Architektur und Erwartungsrahmen

Die kuratierte Einordnung trifft den Kern erstaunlich gut. GPT-5 ist hier als Generalist, Frontier und Dense klassifiziert. Also kein Spezialwerkzeug, kein kleines Preis-Leistungs-Wunder, kein Experten-Mix mit nur teilweise aktiven Gewichten, sondern ein großes proprietäres Vollmodell aus der OpenAI-Cloud, das in der Referenzklasse des Benchmarks antreten muss. Genau deshalb sind die Maßstäbe streng. Ein Frontier-Generalist darf nicht nur in Teilbereichen glänzen. Er muss über die volle Breite liefern.

Dazu kommt die zweite wichtige Metadatenebene: Thinking-Optional. GPT-5 unterstützt grundsätzlich konfigurierbaren Reasoning-Aufwand, dieser Modus war im Benchmark aber bewusst nicht aktiviert. Gemessen wurde also das Verhalten, das ein normaler API-Nutzer ohne Spezialkonfiguration bekommt. Wenn GPT-5 dabei gelegentlich langsamer wirkt als knappere Instruction-Modelle, ist das keine Fehlmessung, sondern Ausdruck einer Architektur, die auch im Standardmodus intern mehr Denkarbeit leisten kann. Nur gilt eben auch: Was intern teuer denkt, muss außen sichtbar besser abliefern. Sonst zahlt der Nutzer für Unsichtbares.

Und schließlich: multimodal. GPT-5 kann Text und Bilder verarbeiten. Der CrucibleMark-Durchlauf ist jedoch im Kern ein textlastiger Benchmark. Das heißt nicht, dass die Ergebnisse unfair wären. Es heißt nur, dass hier bewusst nicht die volle Spannweite des Modells sichtbar wird. Ein multimodaler Generalist wird also an seinem Textverhalten gemessen, nicht an seiner visuellen Reichweite. Diese Einschränkung sollte man im Kopf behalten. Sie entschuldigt aber keine Schwächen in Sprachdisziplin, Logik oder Formatstabilität.

Code Quality: viel Substanz, zu wenig Ruhe

Im Bereich Code Quality liefert GPT-5 eines seiner besseren Argumente für den professionellen Einsatz. Der Subscore von 76,72 Prozent wirkt nicht spektakulär, aber die qualitativen Protokolle zeigen, warum die Leistung in der Praxis dennoch Gewicht hat. In der Sicherheitsanalyse eines absichtlich fehlerhaften PHP-Systems identifizierte das Modell 27 Schwachstellen, also deutlich mehr als die Referenzlösung mit 19. Darunter waren nicht nur offensichtliche Treffer wie SQL-Injection, XSS, Path Traversal, CSRF oder IDOR, sondern auch subtilere Punkte wie fehlendes exit() nach Redirects, Response-Splitting über CRLF im Location-Header oder fehlende Charset-Setzung in der Datenbankverbindung. Das ist keine Blenderliste. Ein guter Teil dieser Zusatzfunde ist legitim und nützlich.

Entscheidend ist: GPT-5 benennt die Schweregrade meist treffend und liefert konkrete, brauchbare Fixes. Prepared Statements, password_hash() und password_verify(), Session-basierte Autorisierung statt versteckter Formularfelder, Token-Prüfung gegen CSRF, Pfadvalidierung per realpath() und Basispfadprüfung. Das ist kein Sicherheitstheater. Es ist handwerklich saubere Analyse mit verwertbaren Gegenmaßnahmen. Gerade im Security-Kontext ist das viel wert, weil dort nicht nur Erkennen, sondern Priorisieren und Reparieren zählt.

Was fehlt, ist Kontextführung. Die Referenzlösung zeichnete Angriffsketten und erklärte, wie einzelne Lücken zusammenspielen. GPT-5 bleibt stärker atomistisch. Es sieht die Probleme, aber es komponiert sie nicht immer zu einer Bedrohungslage. Das ist der Unterschied zwischen einem sehr guten Auditor und einem guten Incident-Briefer. Wer einfach wissen will, was kaputt ist und wie man es flickt, bekommt brauchbare Ware. Wer verstehen will, welche Kombination der Fehler zuerst explodiert, muss mitdenken.

Die Kehrseite steht brutal in den Metriken. Im Code-Quality-Modul lag die P95-Antwortzeit bei 212,54 Sekunden, dazu kamen 2 Timeouts in 5 Tests. Für ein proprietäres Frontier-Modell aus der Hersteller-Cloud ist das unerquicklich. Hier scheitert nichts an einem knappen Endgerät, sondern an API-Stabilität, Endpunktverhalten oder Service-Schwankung. Ein Security-Audit, der manchmal einfach wegkippt, ist wie ein Rauchmelder mit Mittagspause.

Logik und Reasoning: inhaltlich gut, formal eigensinnig

Der Subscore von 61,65 Prozent für logisches Schließen ist die auffälligste Delle im Gesamtbild. Wer nur auf die Zahl schaut, unterschätzt allerdings, was hier wirklich passiert. GPT-5 scheitert nicht primär an Logik. Es scheitert an Compliance.

In einem protokollierten Metakognitions-Test mit dem klassischen Zwei-Wächter-Rätsel lieferte das Modell die richtige Lösung, erklärte die Doppel-Inversion korrekt und ergänzte sogar alternative Varianten der Fragestellung. Das Problem: Es verweigerte explizit die verlangten <thought>-Tags mit der Aussage, keinen detaillierten Chain-of-Thought in dieser Form liefern zu können. Danach antwortete es trotzdem inhaltlich solide, aber eben nicht im geforderten Format. Das drückt den Score massiv, obwohl der Denkapparat nicht versagt hat.

Metakognitions-Compliance (Reasoning): Das Modell verweigert in mindestens 3 von 5 metacog-Tests die Nutzung der explizit angeforderten <thought>-Tags mit einer konsistenten Policy-Aussage. Die Reasoning-Inhalte sind dabei inhaltlich korrekt bis teilweise korrekt — der Score-Abzug resultiert aus der Format-Verweigerung, nicht aus Denkfehlern. Zum Vergleich: In den tag-freien Reasoning-Aufgaben liegt GPT-5 laut Modulniveau grob im soliden Feld, klar über dem, was ein echter Logik-Ausfall zeigen würde. CrucibleMark bewertet bewusst die native Zero-Shot-Instruktions-Compliance als reales Alltagsmerkmal. Dieser Abzug ist methodisch gewollt.

Das ist mehr als ein Testartefakt. In der Praxis heißt es: GPT-5 argumentiert oft vernünftig, folgt aber nicht immer jeder expliziten Darstellungsanweisung, wenn diese mit seiner Sicherheits- oder Policy-Schicht kollidiert. Für normale Nutzer ist das meist harmlos. Für Agenten-Frameworks, die auf exakte Formate vertrauen, ist es ein echter Reibungsverlust. Man kann ein kluges Modell haben und trotzdem an der Übergabekante scheitern. GPT-5 demonstriert genau diesen Widerspruch.

CLI und operative Technik: belastbar, aber nicht mit Leichtfüßigkeit

Der CLI-Subscore von 89,0 Prozent gehört zu den starken Seiten des Modells. Das passt auch zum Badge „Batch DevOps Expert“. GPT-5 arbeitet in technischen Betriebsaufgaben meist strukturiert, mit ordentlichem Befehlsverständnis und guter Aufgabenzerlegung. Es ist kein Modell, das blind One-Liner ausspuckt und auf Applaus hofft. Es versucht eher, sauber zu bleiben, Varianten zu erklären und Risiken zu markieren. Für DevOps-nahe Nutzung ist das grundsätzlich die richtige Haltung.

Allerdings kauft man sich diese Solidität nicht billig ein. Weder bei Latenz noch bei Tokenverbrauch wirkt GPT-5 asketisch. Im CLI-Modul lag der durchschnittliche Output bei 2678 Tokens. Der Fleet-Median liegt bei 251 Tokens. Das ist ein Faktor von 10,67. Solange das Ergebnis klar besser wäre, könnte man darüber hinwegsehen. Aber hier zeigt sich ein wiederkehrendes Muster des Modells: Es produziert sehr viel Text, oft mehr als die Aufgabe für einen produktiven Ablauf eigentlich verlangt. In Chat-Oberflächen mag das als Fürsorglichkeit durchgehen. In der API-Abrechnung ist es schlicht eine teure Angewohnheit.

Content Transformation: stark im Handwerk, schwächer in psychologischer Finesse

Mit 77,24 Prozent ist GPT-5 im Umbauen, Umschreiben und Adaptieren von Inhalten stark unterwegs. Das qualitative Videodrehbuch-Protokoll zeigt ein Modell, das Aufgaben vollständig, strukturiert und regelkonform abarbeitet. Das Skript war vollständig auf Deutsch, nutzte Zeitmarken, Regiehinweise, Spoken-Word-Elemente, Bildschirmannotationen, CTA und sogar ein Easter Egg. Die Analyse vor dem eigentlichen Skript blieb bewusst knapp und traf damit die Vorgabe besser als die wortreichere Referenz.

Besonders gut ist hier die operative Brauchbarkeit. GPT-5 schreibt nicht bloß hübsch, sondern so, dass jemand mit dem Material arbeiten kann. Granulare Soundeffekte, klare Produktionsmarker, gute Segmentierung. Das ist eine Stärke, die man in Benchmarks leicht unterschätzt. Viele Modelle klingen charmant, aber geben dem Cutter später Kopfschmerzen. GPT-5 macht es umgekehrt.

Wo es hinter einer sehr guten Referenz zurückfällt, ist die psychologische Oberfläche. Der Einstieg war funktional, aber weniger mitreißend. Das Easter Egg war vorhanden, wirkte jedoch thematisch etwas willkürlich. Warnungen und Motivationshaken hatten nicht dieselbe emotionale Wucht wie in der Referenzfassung. Anders gesagt: GPT-5 kann sauber inszenieren, aber nicht immer mit maximalem dramaturgischem Instinkt. Das ist kein Defekt. Es ist der Unterschied zwischen professioneller Produktion und echter Zuspitzung.

UX Writing und Cultural Intelligence: professionell, manchmal zu korporativ

Im UX-Writing erreicht GPT-5 77,51 Prozent, in Cultural Intelligence 79,56 Prozent. Das ergibt ein stimmiges Bild. Das Modell ist sprachlich sicher, folgt Zielsprachenvorgaben zuverlässig und kann problematische oder toxische Vorlagen in brauchbare, inklusive Texte überführen. Im Jobanzeigen-Protokoll erledigte es die Kernaufgabe vollständig: Deutsch-only, Bias entfernt, toxische Elemente neutralisiert, professionelle Fassung geliefert.

Der Judge nennt das Ergebnis zu Recht „kompetent, brauchbar, professionell“. Aber er markiert auch den eigentlichen Charakterfehler. GPT-5 rutscht in solchen Aufgaben gern in Standard-Corporate-HR-Sprache. Statt eine einladende, zeitgemäße deutsche Tonalität fein auszubalancieren, greift es mitunter zu typischen Unternehmensfloskeln oder zu einem leicht normativen Duktus. Ein Beispiel war die indikative Formulierung „Wir bieten…“, wo die Referenz den offeneren, einladenderen Konjunktiv bevorzugte. Das ist kein grober Fehler. Es ist ein Stilbruch auf gehobenem Niveau.

Gerade im kultur- und tonsensiblen Schreiben zeigt sich hier eine typische GPT-5-Eigenschaft: Das Modell will zuverlässig korrekt sein und landet deshalb manchmal einen halben Schritt zu nahe an der Konzernbroschüre. Wer kommunikative Reibung minimieren will, bekommt solide Vorlagen. Wer Sprachcharakter, Milieugefühl und feine soziale Temperatur sucht, muss nachschärfen.

Documentation Quality: breit stark, aber nicht immer ökonomisch

Die 79,61 Prozent in der Dokumentationsqualität gehören zu den besten Fachwerten des Modells. Das passt zum Gesamtcharakter. GPT-5 kann erklären, strukturieren, didaktisch ordnen und Inhalte in nachvollziehbare Abschnitte zerlegen. Gerade für technische Dokumentation, interne Wissensaufbereitung oder API-nahe Erklärtexte ist das ein ernstzunehmender Pluspunkt.

Die Schwäche liegt weniger in der Qualität als in der Effizienz. GPT-5 neigt dazu, auch dort auszuformulieren, wo eine knappe, präzise Fassung gereicht hätte. In Dokumentationsaufgaben fällt das weniger negativ auf als in CLI-Prompts, weil der Nutzer hier eher Erklärungstiefe erwartet. Aber das Muster bleibt dasselbe: gute Antworten, oft mit mehr Text als nötig. Wer pro Output-Token bezahlt, sollte das nicht romantisieren.

Security und Halluzinationsverhalten: lieber korrekt als kühn

Sicherheitsnahes Verhalten ist einer der angenehmeren Züge dieses Modells. In den Protokollen fällt GPT-5 nicht durch wilde Erfindungen oder überhebliche Scheingenauigkeit auf. Gerade in Code- und Security-Aufgaben arbeitet es überwiegend faktennah, nennt plausible Angriffspfade und empfiehlt keine grob fehlerhaften Reparaturen. Das ist wichtiger, als manche Marketingfolie zugeben möchte.

Im Gesamtbild ergibt sich ein Modell, das eher vorsichtig erweitert, statt kreativ zu halluzinieren. Das ist die richtige Priorität. Sicherheitstexte dürfen lieber trocken als erfunden sein.

API-Kostenprofil

Bei einem kommerziellen Cloud-Modell muss man über Geld reden, nicht nur über Güte. GPT-5 kostet laut Modellinfo 1,25 US-Dollar pro 1 Million Input-Tokens und 10,0 US-Dollar pro 1 Million Output-Tokens. Gerade der Output-Preis macht Verbosität teuer.

Das Problem ist nicht abstrakt, sondern messbar. Im CLI-Bereich produziert GPT-5 durchschnittlich 2678 Tokens bei einem Fleet-Median von 251. Das entspricht einem Faktor von 10,67 gegenüber dem Schnitt aller getesteten Modelle. Im Code-Quality-Bereich sind es 8699 Tokens gegenüber 2526, also 3,44-fach. Im UX-Writing liegen 4277 Tokens einem Median von 1493 gegenüber, also 2,86-fach. Selbst Content Transformation liegt mit 3227 zu 1811 Tokens noch bei 1,78-fach.

Wichtig ist die richtige Einordnung: Das ist kein Qualitätsbonus. Wenn GPT-5 eine Aufgabe gut löst, aber dafür deutlich mehr Text produziert als der Feldschnitt, bedeutet das im API-Einsatz schlicht höhere Kosten bei ähnlichem Nutzwert. Bei einem Output-Preis von 10 Dollar pro Million Tokens ist diese Redseligkeit nicht nur Stil, sondern Rechnungsposten.

Geschwindigkeit und Praxisprofil

Der Speed-Profile-Badge „Batch DevOps Expert“ sagt im Grunde alles Relevante über die typische Nutzung. GPT-5 fühlt sich eher wie ein Modell für stapelbare, technisch anspruchsvollere Arbeitslasten an als wie ein Werkzeug für reaktionskritische Live-Interaktion. Die 34,91 Tokens pro Sekunde sind für ein Frontier-Cloud-Modell nicht schlecht, aber auch nicht herausragend. In Kombination mit der durchschnittlichen Task-Dauer von 45,8 Sekunden und der problematischen Tail-Latenz ergibt sich ein klares Bild: Das Modell arbeitet brauchbar schnell, aber nicht verlässlich flink.

Für Dokumentation, Prüfaufgaben, längere Sicherheitsanalysen oder vorbereitete DevOps-Jobs ist das akzeptabel. Für knappe Editor-Loops, interaktive Shell-Begleitung oder Nutzeroberflächen mit unmittelbarem Antwortdruck ist es die falsche Temperamentklasse. GPT-5 ist kein Florett. Es ist ein gutes Werkzeugfach, das man nicht auf Sprintstrecken mitschleppt.

Datenschutz und Datenhoheit

Für europäische Unternehmen ist die Lage klar und nicht dramatisch, aber auch nicht bequem. Das berechnete Sovereign Risk ist HIGH, weil GPT-5 als OpenAI-Modell unter US-Recht inklusive CLOUD Act betrieben wird. Das bedeutet konkret: US-Behörden können unter bestimmten Voraussetzungen Zugriff auf Daten verlangen, auch wenn Nutzer aus Europa kommen. Das ist kein theoretischer Schatten, sondern die juristische Realität des Providers.

Der verifizierte Datenstandort ist USA, die angegebene Datenspeicherung beträgt 30 Tage. Positiv ist, dass eine GDPR-DPA verfügbar ist. Für Unternehmen, die DSGVO-konform arbeiten müssen, ist das die Mindestvoraussetzung, aber keine Wunderwaffe. DPA und Standardvertragsklauseln helfen bei der vertraglichen Einhegung. Sie ändern nichts daran, dass die Verarbeitung bei einem US-Anbieter unter US-Jurisdiktion stattfindet.

Das Weights-Provenienz-Risiko ist MEDIUM und unterscheidet sich hier nicht grundlegend von der Deployment-Lage. Die Gewichte sind proprietär und nicht öffentlich. Das eigentliche Risiko liegt weniger in dubioser Herkunft als in der fehlenden Souveränität über Modell und Verarbeitung. Wer sensible Daten verarbeitet, muss das bewusst entscheiden und darf sich nicht von der Bequemlichkeit der API einlullen lassen.

Fazit

GPT-5 ist ein starker, ernstzunehmender Frontier-Generalist aus der OpenAI-API, der besonders bei Code-Audits, Dokumentation, technischer Strukturierung und anspruchsvolleren Transformationsaufgaben überzeugt. Seine größte Stärke ist nicht Charme, sondern Substanz. Es sieht viel, erklärt viel und repariert oft erstaunlich brauchbar. Seine größten Schwächen liegen bei der Formatdisziplin unter Policy-Druck, bei der Tail-Latenz und bei einem Kostenprofil, das durch deutliche Verbosität unnötig anschwillt.

Für Security-Analysen, Dokumentation, Batch-DevOps und komplexe Schreibaufgaben ist GPT-5 eine gute Wahl, sofern Retrys eingeplant sind und man Output-Längen im Prompt aktiv begrenzt. Für zeitkritische Interaktion, agentische Pipelines mit strikter Formatabhängigkeit oder kostenharte Massenverarbeitung ist es deutlich weniger attraktiv, als der Name vermuten lässt. Über alle Tests hinweg keine nennenswerten Halluzinationen — GPT-5 erfindet lieber zu wenig als zu viel. Das ist eine Tugend. Nur leider eine, die OpenAI hier mit Wartezeit und Wortmenge bezahlt.

Diese Auswertung wurde automatisch auf Grundlage der Benchmark-Daten generiert. Eingesetztes Modell: GPT 4.5 von OpenAI. Die Rohdaten und die vollständige Methodik sind im GitHub-Projekt dokumentiert.