Kimi K2.7 Code (thinking on)

Kimi K2.7 Code ist das coding-spezialisierte Agenten-Modell von Moonshot AI aus der K2-Familie, optimiert für langfristige Software-Engineering-Workflows. Die MoE-Architektur aktiviert pro Token nur 32 Milliarden der insgesamt eine Billion Gesamtparameter, das Kontextfenster umfasst 256.000 Tokens. Multimodaler Eingang für Text, Bild und Video, Always-on-Thinking-Modus und Tool-Use-Unterstützung. Unter Modified-MIT-Lizenz als Open-Weights-Modell verfügbar.

Moonshot AI Version 2.7-code Kommerzielle Nutzung erlaubt MoE 1000 B (32 B aktiv) 256 K Context 10/2025 $0.74 / $3.5 per 1M

  • Open Weights
  • Frontier
  • OR
  • Text
  • Vision
  • Video
  • Instruction-Tuned
  • Agentic Orchestrator
  • Batch

LLM Model Review

Aktualisiert am · Instruction-Tuned · Agentic Orchestrator

Mit einem Gesamtscore von 77.15% und dem Speed Profile Batch Tool Expert zeigt Kimi K2.7 Code sehr klar, was es sein will: kein plaudernder Universalist, sondern ein coding-orientierter Arbeitsmotor für längere, strukturierte Aufgabenketten. Als Frontier-Modell mit Coding-Fokus, MoE-Architektur und nur 32 Milliarden aktiven Parametern pro Token trotz einer Billion Gesamtparameter liefert es nicht rohe Allmacht, sondern gezielte Spezialisierung. Der konkrete Testlauf erfolgte im Modus n/a, also als Standardverhalten des Cloud-Endpunkts ohne Thinking-Toggle. Sovereign Risk: HIGH — Moonshot AI sitzt in China, der dokumentierte Datenstandort liegt in China, ein DSGVO-taugliches DPA ist nicht ersichtlich.

Kopfnoten: Stabilität und Zuverlässigkeit

Metrik Wert Bewertung Analyse
Timeout-Rate 6/43 Unzuverlässig Das Modell ist unzuverlässig und bricht in der Praxis signifikant oft weg. Bei einem Cloud Open-Weights-Modell via OpenRouter ist das kein theoretischer Schönheitsfehler, sondern ein API-Risiko für jeden produktiven Workflow.
P95-Antwortzeit 173.94 s Kritisch Extreme Tail-Latenz. Das Modell streut massiv und ist für zeitkritische Prozesse ungeeignet. In fünf Prozent der Anfragen wartet der Nutzer quälend lang.

Architektur, Einordnung, Erwartungshaltung

Die Metadaten passen erstaunlich gut zum Charakter im Test. Kimi K2.7 Code ist als Coding-Modell eingestuft, gleichzeitig aber auch als Thinking, Reasoning und Agentic-Orchestrator. Das klingt nach Bauchladen, ist hier aber kein Etikettenschwindel. In den Protokollen wirkt das Modell wie ein Entwickler-Assistenzsystem, das nicht nur Code ausspuckt, sondern Aufgaben plant, strukturiert und auf längere Zusammenhänge hin denkt.

Wichtig ist dabei die MoE-Architektur, also eine Mixture of Experts. Vereinfacht gesagt: Das Modell bringt sehr viele Gewichte mit, aktiviert pro Token aber nur einen kleinen Teil davon. Für die Leistungserwartung zählen deshalb nicht die 1000 Milliarden Gesamtparameter, sondern die 32 Milliarden aktiven Parameter. Genau daran sollte man es messen. Und gemessen daran ist das Resultat stark. Nicht magisch, nicht unfehlbar, aber klar auf Frontier-Niveau.

Ebenso wichtig: Das Modell ist multimodal, der Benchmark hier ist aber textzentriert. Das heißt nicht, dass die Ergebnisse unfair wären. Es heißt nur, dass der Test einen Teil des Modells bewusst nicht abruft. Wer Kimi K2.7 Code wegen Bild- oder Videoeingaben kaufen will, bekommt hier nur die halbe Biografie.

Performance-Profil: schnell im Durchsatz, langsam in den Ausreißern

Der Badge Batch Tool Expert verrät schon den Kern: Dieses Modell ist auf gebündelte, mehrstufige Tool- und Arbeitsaufgaben zugeschnitten, nicht auf den Reflex eines Chatfensters. Die gemessene Generierungsgeschwindigkeit ist deshalb qualitativ hoch, aber sie muss sauber eingeordnet werden. Kimi K2.7 Code ist ein Cloud Open-Weights-Modell via OpenRouter. Die beobachteten Tempo-Werte sind damit in erster Linie ein Benchmark des zugrunde liegenden Cloud-Anbieters und seiner Infrastruktur, nicht irgendein universeller Eigenschaftswert des Modells in freier Wildbahn. Solche Geschwindigkeiten entstehen auf der Infrastruktur des Providers plus Netzwerklatenz. Sie sind kein Alltagsmaß für andere Deployments.

Das Spannende ist der Widerspruch: Im sichtbaren Ausgabetempo wirkt Kimi oft kräftig und zügig, gleichzeitig ist der Tail verheerend. Das passt zur Architekturrolle als Agentic-Orchestrator. Solche Modelle planen intern oft mehr, als ihre sichtbare Tokenzahl vermuten lässt. Langsamkeit ist hier also nicht automatisch Dummheit. Aber Instabilität bleibt Instabilität. Wer unbeaufsichtigte Agentenketten bauen will, braucht Vorhersehbarkeit. Kimi liefert Leistung, aber keine Gelassenheit.

Positiv ist die Token-Ökonomie. In allen ausgewiesenen Modulen bleibt das Modell unter dem Fleet-Median. Es verhält sich token-ökonomisch, kein Modul übersteigt den erwarteten Verbosity-Rahmen. Das ist für ein Thinking-nahes Coding-Modell bemerkenswert. Kimi redet selten um der eigenen Stimme willen.

Code Quality: stark im Befund, nicht immer maximal scharf in der Priorisierung

Im Modul Code Quality Audit spielt Kimi K2.7 Code seine Natur aus. Die Antwort ist tabellarisch sauber, knapp, in gutem Deutsch und technisch substanziell. Besonders stark: Das Modell erkennt nicht nur die offensichtlichen Schwachstellen, sondern ergänzt legitime zusätzliche Funde. Der Judge zählt 24 identifizierte Schwachstellen gegenüber 19 im Referenzstandard. Das ist keine bloße Wortvermehrung, sondern überwiegend echte Mehrabdeckung.

Gerade bei klassischen Sicherheitsproblemen liefert Kimi, was man von einem Coding-Frontier-Modell erwarten darf: SQL-Injection, Klartext-Passwörter, Path Traversal, IDOR, CSRF, Session Fixation, schwache Reset-Tokens, harte Secrets im Code. Die Oberfläche stimmt, aber wichtiger ist die zweite Schicht. Kimi erkennt auch implizitere Lücken wie Type Juggling bei API-Keys, Mail-Header-Injection oder Benutzeraufzählung. Das ist kein Anfängerblick. Das ist ein Modell, das Sicherheitsmuster gelesen hat und sie im Code wiederfindet.

Die Schwäche liegt weniger in der Erkennung als in der Tiefe der Konsequenzanalyse. Ein Beispiel ist die DELETE-SQL-Injection, die Kimi nur als High statt Critical einstuft. Das ist kein Totalschaden, aber eine gefährliche Abschwächung. Wenn systemweite Löschung möglich ist, ist semantische Bescheidenheit fehl am Platz. Ähnlich beim API-Key-Vergleich: Der Fix mit strengem Vergleich ist brauchbar, aber der fehlende Hinweis auf hash_equals() zeigt, dass Kimi manchmal die erste saubere Antwort liefert, nicht die letzte präzise.

Noch deutlicher wird das bei Angriffsketten. Kimi erkennt die IDOR-Schwäche, verknüpft sie aber nicht zur vollen Eskalationsgeschichte aus Profilmanipulation, Reset-Fluss und möglichem Admin-Takeover. Genau dort trennt sich in Security der Scanner vom Analysten. Kimi ist hier näher am guten Security Engineer als am erstklassigen Red-Teaming-Auditor.

Trotzdem: Für den praktischen Alltag eines Dev-Teams ist diese Leistung stark. Die Tabelle ist verwertbar, die Priorisierung weitgehend sinnvoll, die Fixes meist brauchbar. Das Modell schreibt kein forensisches Gutachten. Es liefert eine belastbare Erstdiagnose mit Substanz.

CLI, Tool-Use und Agentencharakter: besser im Plan als im Einzeiler

Die Zahlen zeichnen ein klares Bild: Im Tool-Use steht Kimi sehr stark da, im CLI-Benchmark deutlich weniger glänzend. Das ist kein Widerspruch, sondern fast eine Bestätigung der Architektur-Tags. Als Agentic-Orchestrator wirkt Kimi besser darin, Werkzeuge und Arbeitsschritte gedanklich zu organisieren, als jeden einzelnen Shell-Befehl in Gold zu gießen.

Das sollte man dem Modell nicht als Charakterschwäche falsch auslegen. Ein Orchestrator ist in der Praxis oft genau dafür da, Spezialaufgaben an Subsysteme zu delegieren. Wenn Kimi also im strengen Format oder beim exakten Terminal-Handwerk nicht immer ganz oben mitspielt, ist das im Rahmen seiner Rolle milder zu bewerten. Was zählt, ist die Fähigkeit, mehrstufige technische Arbeit kohärent zu strukturieren. Und genau darin liegt seine eigentliche Nützlichkeit.

Reasoning und Logik: sauber, präzise, mit leichter Neigung zur Untererklärung

Im Reasoning liefert Kimi K2.7 Code eine bemerkenswert erwachsene Leistung. Das Guard-and-Doors-Rätsel löst es korrekt, logisch sauber und in gutem Deutsch. Besonders positiv: Es erklärt die Hauptlösung fallweise korrekt und nennt sogar eine alternative Formulierung. Das Modell denkt also nicht nur linear, sondern prüft Varianten.

Die Abzüge kommen nicht aus Denkfehlern, sondern aus didaktischer Zurückhaltung. Der Judge vermisst die explizite Benennung des Doppelverneinungs-Prinzips und eine vollständig demonstrierte Herleitung der Alternativlösung. Das ist ein feiner, aber wichtiger Unterschied. Kimi kann logisch arbeiten. Es zeigt nur nicht immer die eleganteste Meta-Erklärung. Wer das Modell in produktiven Engineering-Settings nutzt, dürfte damit leben können. Wer aus Antworten Lehrmaterial machen will, wird öfter nachschärfen.

Metakognitions-Compliance (Reasoning): Das Modell verweigert in 3/5 metacog-Tests die Nutzung der explizit angeforderten <thought>-Tags mit einer konsistenten Policy-Aussage. Die Reasoning-Inhalte sind dabei inhaltlich korrekt — der Score-Abzug resultiert aus der Format-Verweigerung, nicht aus Denkfehlern. Zum Vergleich: In den tag-freien reasoning_5*-Tests erzielt das Modell einen Durchschnittsscore von ca. 76.59%, was dem allgemeinen Leistungsniveau entspricht. CrucibleMark bewertet bewusst die native Zero-Shot-Instruktions-Compliance als reales Alltagsmerkmal. Dieser Abzug ist methodisch gewollt.

Das ist ein wichtiger Befund. Kimi ist hier nicht dumm, sondern eigensinnig. In geschlossenen Produktketten mit festem Antwortschema kann genau dieser Eigensinn teuer werden.

Content Transformation und UX Writing: erstaunlich kontrolliert für ein Code-Modell

Coding-Spezialisten patzen oft dort, wo Sprache nicht nur korrekt, sondern rhythmisch, publikumsnah und formal diszipliniert sein muss. Kimi patzt hier nicht. Zumindest nicht grob. Das Transformation-Protokoll für das deutschsprachige 2FA-Videoskript ist eine der überzeugenderen Leistungen im Datensatz.

Der Judge bescheinigt dem Modell ein produktionsreifes Skript mit vollständigem Aufbau, realistischen Timing-Marken, sauber gesetzten Produktionshinweisen und konsequentem Spoken-Word-Stil. Besonders angenehm: Kimi bleibt knapp genug, um die Aufgabe ernst zu nehmen, aber nicht so knapp, dass der Text nach Automatenfutter klingt. Hook, Pattern Interrupt, Troubleshooting, CTA und Easter Egg sind vorhanden. Das Modell arbeitet strukturiert und mit Publikumssinn.

Die Schwäche liegt im psychologischen Druckpunkt. Der CTA ist funktional, aber nicht besonders resonant. Das Referenzskript rahmt die Handlungsaufforderung emotional besser ein. Kimi erklärt, was man tun soll. Ein stärkeres Kreativmodell erklärt zusätzlich, warum der Nutzer jetzt Lust haben sollte, es zu tun. Das ist kein Beinbruch. Es ist die Grenze eines Modells, das eher auf technische Verlässlichkeit als auf dramaturgische Verführung trainiert wurde.

Auch im UX Writing und in benachbarten Sprachmodulen liegt Kimi solide bis gut. Für ein coding-spezialisiertes Frontier-Modell ist das respektabel. Es schreibt nicht wie ein Kreativdirektor, aber deutlich besser als viele Maschinen, die bei jedem Satz nach Formular riechen.

Dokumentation, Kultur, sprachliche Disziplin

In Documentation Quality wirkt Kimi kompetent, ohne ganz die Klarheit der besten Dokumentationsmodelle zu erreichen. Die Punktzahl ist gut, aber nicht herausragend. Das passt ins Gesamtbild: technisch belastbar, sprachlich ordentlich, selten brillant. Für echte Entwicklungsdokumentation ist das oft mehr wert als große Worte.

Im Bereich Cultural Intelligence fällt Kimi positiv auf. Die Wertung ist stark, und das ist bemerkenswert, weil coding-zentrierte Modelle in solchen Modulen oft hölzern werden. Kimi bleibt hier anschlussfähig. Das macht es als Teamwerkzeug breiter einsetzbar, als der Name zunächst vermuten lässt.

Datenschutz und Datenhoheit

Für europäische Unternehmen ist der Datenschutzbefund klar und unerquicklich. Der Provider ist Beijing Moonshot AI Technology Co., Ltd., anwendbares Recht ist China (PIPL/CSL/DSL), der dokumentierte Datenstandort ist China. Ein GDPR DPA ist in den geprüften Unterlagen nicht verfügbar, zur Datenspeicherung ist mit -1 Tagen keine belastbare Aufbewahrungsfrist ausgewiesen. Das berechnete Sovereign Risk liegt bei HIGH.

Praktisch heißt das: Wer aus Deutschland oder der EU personenbezogene, vertrauliche oder regulatorisch heikle Daten an diesen Endpunkt sendet, bewegt sich nicht in einer Grauzone, sondern in einem klaren Compliance-Risiko. Es gibt keinen EU-Angemessenheitsbeschluss, und ohne DSGVO-taugliches DPA fehlt Unternehmen ein zentrales Vertragsinstrument. Hinzu kommt das Weights-Provenienz-Risiko HIGH. Selbst wenn das Modell als Open-Weights verfügbar ist, ändert das an der hier bewerteten Cloud-Bereitstellung nichts. Für sensible Unternehmensdaten ist das keine Kleinigkeit, sondern eine rote Linie mit Paragrafen dahinter.

Fazit

Kimi K2.7 Code ist ein ungewöhnlich charakterstarkes Coding-Modell. Es erreicht 77.15%, weil es in den entscheidenden technischen Disziplinen viel richtig macht: gute Security-Erkennung, starkes Tool-Use, sauberes Reasoning, kontrollierte Textmenge und eine für seine Spezialisierung überraschend ordentliche Sprachkompetenz. Als Frontier-Coding-Modell mit MoE-Architektur und 32 Milliarden aktiven Parametern ist es kein allmächtiger Koloss, sondern ein fokussierter Spezialist. Und genau so sollte man es einsetzen.

Die Kehrseite ist real und nicht kosmetisch. Die Stabilität ist zu schwach für sorglosen Produktiveinsatz, die Tail-Latenz zu hoch für zeitkritische Interaktion, und die Format-Compliance zeigt im Reasoning eine störende Eigenwilligkeit. Dazu kommt eine Datenschutzlage, die für viele europäische Organisationen praktisch ein Ausschlusskriterium ist. Wer Kimi K2.7 Code in unkritischen oder intern gut abgeschirmten Engineering-Workflows nutzt, bekommt ein leistungsfähiges Modell mit technischer Ernsthaftigkeit. Wer Verlässlichkeit, Compliance und enges API-Verhalten braucht, sollte sehr genau wissen, worauf er sich einlässt. Über alle Tests hinweg keine nennenswerten Halluzinationen — das Modell erfindet lieber zu wenig Tiefenschärfe, als sich mit Fantasie zu blamieren.

Diese Auswertung wurde automatisch auf Grundlage der Benchmark-Daten generiert. Eingesetztes Modell: GPT 4.5 von OpenAI. Die Rohdaten und die vollständige Methodik sind im GitHub-Projekt dokumentiert.