Zum Inhalt springen
CrucibleMark

Grok 4.3

Grok 4.3 ist xAIs aktuelles Flaggschiff-Modell, veröffentlicht am 30. April 2026 (Beta: 17. April 2026). Es ist xAIs intelligentestes und schnellstes Modell. Erstmals mit nativem Video-Input, 1M-Token-Kontextfenster und günstigeren Input-Preisen. MoE-Architektur, optimiert für allgemeine Sprachaufgaben, Reasoning und Echtzeit-Wissenszugriff via X-Plattform. Ausschließlich über xAI-API verfügbar. Starke agentic performance für Routine-Aufgaben, direkter Antwortstil.

xAI Version 4.3 Kommerzielle Nutzung erlaubt MoE 128 K Context 03/2026 $0.5 / $2.5 per 1M

  • Proprietär
  • Frontier
  • API
  • General
  • Instruct
  • Interactive

Sovereign Risk: MEDIUM xAI ist ein US-amerikanisches Unternehmen und unterliegt dem CLOUD Act, jedoch sind die Modellgewichte nicht öffentlich zugänglich.

LLM Model Review

· General · Instruct

Mit einem Gesamtscore von 70,72 Prozent zeigt grok-4.3 sehr deutlich, was ein kommerzielles Cloud-Modell der Klasse Generalist im Frontier-Segment heute leisten kann: breite Kompetenz, ordentliche Substanz, aber keine magische Überlegenheit. Der Speed-Profile-Badge lautet Interactive DevOps Expert, was auf einen interaktiv nutzbaren Allrounder mit klarer Tendenz zu zügigen Technik- und Infrastrukturaufgaben zielt. Genau so tritt grok-4.3 auch auf: meist brauchbar, oft vernünftig, selten brillant. Sovereign Risk: MEDIUM — xAI ist ein US-Anbieter unter dem CLOUD Act; verarbeitet wird laut Provider-Daten in den USA.

Kopfnoten: Stabilität und Zuverlässigkeit

Metrik Wert Bewertung Analyse
Timeout-Rate 1/43 Sporadisch Das Modell zeigt sporadische Aussetzer, die in der Praxis Retrys erfordern würden. Für ein proprietäres Frontier-Cloud-Modell ist das kein Drama, aber ein klarer API-Makel und kein lokales Hardwareproblem.
P95-Antwortzeit 58.43 s Akzeptabel Vereinzelte Ausreißer, für interaktive Nutzung noch tolerierbar. Der Tail ist aber lang genug, um Arbeitsfluss und Agenten-Pipelines spürbar zu stören.

Architektur und Einordnung

Die Metadaten sind hier kein Beiwerk, sondern der faire Maßstab. grok-4.3 ist als Generalist, Frontier und dense klassifiziert. Also kein Spezialist für Code, kein explizites Thinking-Modell, kein sparsames Mixture-of-Experts-System, sondern ein großer klassischer Allrounder aus der Cloud, bei dem die volle Modellkapazität pro Anfrage aktiv ist. Entsprechend hoch sind die Erwartungen: Ein solches Modell darf sich nicht hinter Spezialisierungen verstecken. Es muss über die gesamte Aufgabenbreite hinweg sauber arbeiten.

Genau daran gemessen ist grok-4.3 ordentlich, aber nicht souverän. Der stärkste Eindruck aus den Protokollen lautet: Dieses Modell kann viel, aber es drückt selten bis zur letzten Präzisionsstufe durch. Es löst Aufgaben. Es erklärt sich meist brauchbar. Es verfehlt jedoch regelmäßig die Ebene, auf der aus einer guten Antwort eine belastbare Antwort wird.

Performance, Preis und Geschwindigkeitsprofil

Mit 14,58 Tokens pro Sekunde ist grok-4.3 kein Sprinter. Für ein Cloud-Modell mit dem Badge Interactive DevOps Expert heißt das konkret: interaktiv ja, aber nicht mit der Leichtfüßigkeit der schnelleren Frontier-Konkurrenz. Der Badge signalisiert einen typischen Einsatz für Rückfragen, Code-Reviews, CLI-Hilfen und technische Dialoge in Echtzeitnähe. grok-4.3 erfüllt dieses Profil nur eingeschränkt. Die mittlere Nutzung bleibt alltagstauglich, aber die Ausreißer sind lang, und genau diese Ausreißer sind es, die in der Praxis nerven.

Preislich liegt das Modell laut Model Card bei 1,25 US-Dollar pro 1 Million Input-Token und 2,5 US-Dollar pro 1 Million Output-Token. Das ist nicht teuer im absoluten Sinn, aber auch nicht so günstig, dass man Trägheit einfach wegwinkt. Zumal der Benchmark-Kostensatz von 0,1071 US-Dollar pro Gesamtdurchlauf zeigt: grok-4.3 ist eher ein vernünftiges als ein spektakuläres Preis-Leistungs-Angebot. Wer niedrige Latenz als Produktmerkmal braucht, bekommt hier keinen Ferrari, sondern einen solide gedämmten Dienstwagen.

Positiv ist die Token-Ökonomie. Über alle Module bleibt grok-4.3 innerhalb des erwartbaren Rahmens, teils sogar unter dem Fleet-Median. Das Modell verhält sich token-ökonomisch; kein Modul übersteigt den erwarteten Verbosity-Rahmen. Für ein kommerzielles Cloud-Modell ist das ein echter Vorzug, weil Kosten und Wartezeit nicht künstlich durch Geschwätzigkeit aufgebläht werden.

Code Quality und Security: stark in der Breite, weich in der Härte

Die Code-Quality-Wertung von 76,4 Prozent gehört zu den besseren Seiten von grok-4.3. Das Modell identifiziert in den Security-Audits viele relevante Schwachstellen zuverlässig, liefert eine saubere Tabellenstruktur und bleibt dabei sprachlich und formal diszipliniert. Im Protokoll zu einer PHP-Sicherheitsanalyse findet es 18 von 19 Schwachstellen, darunter SQL Injection, XSS, Session Fixation, Path Traversal, CSRF, IDOR und Mail Header Injection. Das ist kein Zufallstreffer, sondern solide Substanz.

Der Haken liegt im Urteil, nicht in der Beobachtung. grok-4.3 erkennt Probleme oft korrekt, stuft deren Schwere aber mehrfach zu niedrig ein. Besonders heikel ist die Unterschätzung von Type Juggling bei API-Schlüsseln sowie von IDOR-Szenarien, die in einer realen Angriffskette bis zur Admin-Übernahme eskalieren können. Auch Klartext-Passwörter und Path Traversal werden im Vergleich zum Goldstandard zu milde bewertet. Das ist mehr als ein akademischer Schönheitsfehler. Ein Security-Review, das Explosivstoffe als „moderat problematisch“ etikettiert, bleibt gefährlich, selbst wenn es den Sprengstoff korrekt identifiziert.

Auch bei den Fixes zeigt sich dieses Muster. Die Gegenmaßnahmen sind meist richtig, aber oft nicht maximal belastbar. mysqli_prepare statt Roh-SQL ist gut. password_hash() und password_verify() sind richtig. Aber dort, wo ein Goldstandard mit hash_equals() oder mehrstufiger Pfadvalidierung die Tür wirklich verriegelt, lehnt grok-4.3 sie oft nur an. Für Entwickler ist das brauchbar. Für Security-Teams mit Haftungsbewusstsein ist es nur die erste Iteration.

Unterm Strich ist grok-4.3 im Security- und Code-Quality-Bereich ein verlässlicher Problemdetektor, aber kein kompromissloser Risikobewerter. Es sieht die Minen. Es setzt nicht immer die roten Fähnchen an die gefährlichsten Stellen.

Logik und Reasoning: korrekt, knapp, nicht tief genug

Im Reasoning landet grok-4.3 bei 67,23 Prozent. Das ist kein Einbruch, aber auch keine Empfehlung für Aufgaben, bei denen man von einem Frontier-Modell Denktiefe erwartet. Wichtig ist dabei der Kontext aus der Model Card: grok-4.3 hat keinen nativen Thinking-Modus. Sichtbare Reasoning-Tokens gibt es nicht. Die Antworten sollen direkt bewertet werden. Das erklärt den Charakter der Ergebnisse, entschuldigt ihn aber nicht vollständig.

Das Beispiel mit dem Zwei-Wächter-Rätsel ist bezeichnend. grok-4.3 liefert die richtige Lösung, überprüft beide Fälle korrekt und beantwortet die Aufgabe sauber in Deutsch. Das Fundament stimmt. Was fehlt, ist die didaktische und analytische Tiefe. Der Goldstandard erläutert alternative Formulierungen, visualisiert die Logik, benennt das Prinzip der Doppel-Inversion und erklärt, warum die Methode robust ist. grok-4.3 bleibt näher an der richtigen Lösung als an der vollständigen Erklärung.

Für den Alltag ist das oft genug. Wer einfach wissen will, welche Tür er nehmen soll, bekommt eine brauchbare Antwort. Wer verstehen will, warum die Methode auch in Varianten des Problems trägt, bekommt weniger als von einem Frontier-Allrounder wünschenswert wäre. grok-4.3 denkt funktional, nicht generös. Das spart Zeit, kostet aber Erkenntnis.

CLI und technische Alltagsarbeit: überraschend handfest

Mit 88,89 Prozent im CLI-Benchmark gehört die Shell- und Kommandozeilenarbeit klar zu den stärkeren Disziplinen des Modells. Das passt zum Interactive DevOps Expert-Badge und ist mehr als Marketingetikett. grok-4.3 scheint bei technischen Handlungsanweisungen, Kommandoform und operativen DevOps-Szenarien deutlich trittsicherer zu sein als bei tieferer Dokumentationsarbeit oder argumentativer Ausleuchtung.

Das ist in der Praxis relevant. Viele Nutzer brauchen kein philosophisches Modell, sondern eines, das unter Zeitdruck das richtige Kommando, die passende Sequenz und eine brauchbare Fehlerspur liefert. Genau dort wirkt grok-4.3 kompetent. Es ist kein Modell, das sich in Technikthemen grundsätzlich blamiert. Es ist eher eines, das bei abstrakter Tiefe abflacht, während es in konkreter technischer Operabilität erstaunlich stabil bleibt.

UX Writing: professionell, aber ohne psychologische Fallhöhe

Im UX-Writing erreicht grok-4.3 66,35 Prozent und zeigt damit die wohl typischste Schwäche eines Generalisten ohne besondere Schreibspezialisierung. Das Modell kann gute Produkttexte und strukturierte Optimierungsvorschläge liefern. Es erkennt Hauptprobleme, entfernt Jargon, fügt Fortschrittssignale ein und formuliert aufgeräumt. Doch auf der Ebene, auf der Texte nicht nur verständlich, sondern überzeugend werden, bleibt es zu nüchtern.

Ein Judge-Protokoll bringt das präzise auf den Punkt: Stakeholder verstehen nach der Antwort von grok-4.3, was verbessert werden soll. Nach dem Goldstandard verstehen sie auch, warum es funktioniert. Genau diese psychologische Erdung fehlt. Die Optimierung verpasst sogar eine explizite Value Proposition, obwohl das Modell sie in der Analyse bereits erkannt hatte. Das ist ein klassischer Fall von halbem Transfer: gesehen, aber nicht vollständig umgesetzt.

Hinzu kommt ein Praxisproblem, das man nicht kleinreden sollte. In diesem Modul lag die P95-Antwortzeit bei 173,89 Sekunden, also fast drei Minuten. Das ist kein Schönheitsfehler mehr, sondern ein echter Flusskiller. Für interaktive Produktarbeit ist UX-Text meist ein Dialog mit vielen Schleifen. Wer auf jede fünfte oder zwanzigste Anfrage minutenlang wartet, verliert nicht nur Zeit, sondern den Takt der Arbeit.

Content Transformation: vollständig, brauchbar, aber nicht medienklug genug

Mit 71,95 Prozent liefert grok-4.3 im Bereich Content Transformation ein ordentliches Ergebnis. Das Modell kann Material in andere Formate überführen, hält Strukturvorgaben ein, schreibt auf Deutsch, setzt Zeitmarker, Screen-Annotations, CTA und sogar Easter Eggs ein. Oberflächlich sieht das nach einem sicheren Treffer aus. Im Detail zeigt sich jedoch, warum das Ergebnis nur gut und nicht sehr gut ist.

Das stärkste Beispiel ist ein YouTube-Skript zur Einführung von 2FA. grok-4.3 baut ein komplettes Skript mit Hook, Schritten, Troubleshooting und Schluss. Der entscheidende Pattern Interrupt, also jener dramaturgische Bruch, der den Zuschauer um die kritische Absprungmarke herum halten soll, landet aber erst bei 3:02 Minuten statt im geforderten Bereich um 1:30 Minuten. Das ist keine kleine Stilfrage. Es verfehlt die Funktion des Elements. Ein Sicherheitsgurt, den man erst nach der Kurve anlegt, ist formal vorhanden, aber praktisch absurd.

Dazu kommen kleinere Defizite bei emotionaler Ansprache und Begründungstiefe. Das Modell erklärt Mechanismen, aber selten Dringlichkeit. Es formuliert funktional, nicht erinnerbar. Für viele operative Content-Umbauten reicht das. Wer Inhalte für Reichweite, Retention oder Stakeholder-Wirkung optimieren will, merkt schnell: grok-4.3 baut brauchbare Möbel, aber selten solche, die jemand fotografieren möchte.

Documentation Quality: die klare Schwachstelle

Die 58,98 Prozent in Documentation Quality sind der sichtbarste Bruch im Profil. Für einen Generalisten im Frontier-Segment ist das zu wenig. Gerade Dokumentation verlangt nicht nur Korrektheit, sondern Strukturdisziplin, Vollständigkeit, Priorisierung und die Fähigkeit, implizites Wissen sauber explizit zu machen. Genau hier lässt grok-4.3 Federn.

Die vorliegenden Protokolle deuten auf ein wiederkehrendes Muster hin: Das Modell ist in der Sache oft vernünftig, erreicht aber nicht die Dichte, Präzision und Stakeholder-Tauglichkeit eines sehr guten Dokumentationsmodells. Es erklärt genug, um den Einstieg zu ermöglichen, aber zu selten so, dass Übergabe, Audit oder langfristige Wartung wirklich stressfrei wären. Das ist der Unterschied zwischen „man kann damit arbeiten“ und „man möchte darauf ein Team aufbauen“.

Für interne Notizen oder erste Entwürfe taugt diese Qualität durchaus. Für belastbare technische oder prozessuale Dokumentation mit Anspruch an Nachnutzbarkeit ist grok-4.3 nicht die erste Wahl. Ein Generalist darf Lücken haben. Aber wenn ausgerechnet Dokumentation unter 60 Prozent rutscht, dann ist das keine Randnotiz mehr, sondern Profilmerkmal.

Cultural Intelligence: sprachlich sicher, kulturell brauchbar, nicht elegant

Die 74,3 Prozent im Bereich Cultural Intelligence sind respektabel. grok-4.3 antwortet korrekt auf Deutsch, entfernt problematische Begriffe zuverlässig und bleibt im Ton professionell. In einer HR-Umschreibung ersetzt das Modell toxische oder gendercodierte Begriffe korrekt und hält sich an die Anweisung, nur den finalen deutschen Text auszugeben. Das ist in der Praxis bereits viel wert, weil gerade bei sensiblen Sprachaufgaben formale Disziplin oft die halbe Miete ist.

Was fehlt, ist idiomatische Eleganz. Formulierungen wie „Sie sollten ein Mensch sein“ sind grammatisch nicht falsch genug, um durchzufallen, aber unnatürlich genug, um in echten Stellenanzeigen zu stolpern. Auch der Ton bleibt etwas direkter und fordernder als in guten deutschen HR-Texten üblich. Der Goldstandard nutzt weichere, einladendere Formulierungen, wo grok-4.3 eher funktional arbeitet.

Das ist keine kulturelle Blindheit. Es ist eher ein Mangel an sprachlicher Feinmechanik. grok-4.3 versteht die Aufgabe, aber nicht immer die soziale Temperatur des Raums.

Datenschutz und Datenhoheit

Für europäische Unternehmen ist grok-4.3 datenschutzrechtlich kein entspannter Kandidat. Der Provider ist xAI Corp. mit Sitz in Palo Alto, Kalifornien, USA. Anwendbar ist damit US-Recht inklusive CLOUD Act. Das bedeutet konkret: US-Behörden können unter bestimmten Voraussetzungen Zugriff auf Daten verlangen, auch wenn man hypothetisch über regionale Infrastruktur sprechen würde. Laut Provider Card liegt der dokumentierte Datenstandort in den USA.

Das berechnete Sovereign Risk liegt bei MEDIUM. Die Begründung ist schlüssig: xAI ist ein US-Unternehmen; der eigentliche Souveränitätshebel entsteht hier vor allem über die API-Nutzung. Für den Unternehmenseinsatz in Deutschland und der EU wiegt zusätzlich schwer, dass kein GDPR DPA ausgewiesen ist. Das ist kein theoretischer Makel, sondern ein handfestes Compliance-Hindernis für Organisationen, die DSGVO-konform beschaffen müssen. Zur Datenspeicherung nennt die Provider Card -1 Tage, also keine verlässlich dokumentierte öffentliche Aufbewahrungsfrist. Das Weights-Provenienz-Risiko liegt ebenfalls bei medium, unterscheidet sich in der praktischen Wirkung hier aber kaum von der Deployment-Lage, weil das Modell ausschließlich cloudbasiert angeboten wird.

Fazit

grok-4.3 ist ein kommerzielles Cloud-Modell mit klar erkennbarem Charakter: ein brauchbarer, technisch durchaus ernst zu nehmender Generalist im Frontier-Segment, der seine besten Momente bei CLI, Security-Erkennung und operativer Aufgabenarbeit hat. Schwächer wird es dort, wo Tiefe, didaktische Sorgfalt, dokumentarische Präzision oder psychologische Textqualität gefragt sind. Es ist kein Blender. Aber es ist auch kein Modell, das seine guten Ansätze konsequent bis zur letzten Schicht ausarbeitet.

Für DevOps-nahe Assistenz, technische Erstanalysen, Security-Triage und allgemeine Arbeitsdialoge kann man grok-4.3 sinnvoll einsetzen. Für kritische Security-Bewertungen, anspruchsvolle Dokumentation, UX-Arbeit mit Stakeholder-Relevanz und tiefes Reasoning sollte ein Mensch nachfassen oder ein stärker spezialisiertes Modell übernehmen. Über alle Tests hinweg keine nennenswerten Halluzinationen — das Modell erfindet lieber zu wenig Tiefe, als sich mit Unsinn zu blamieren. Das ist ehrenhaft. Frontier-Niveau ist es nur nicht in jeder Disziplin.

Diese Auswertung wurde automatisch auf Grundlage der Benchmark-Daten generiert. Eingesetztes Modell: GPT 4.5 von OpenAI. Die Rohdaten und die vollständige Methodik sind im GitHub-Projekt dokumentiert.