Zum Inhalt springen
CrucibleMark

Llama 4 Scout 17B

Llama 4 Scout ist Metas offenes Multimodal-Modell der vierten Llama-Generation aus den USA – ausgelegt auf allgemeine Sprachaufgaben und Bildverständnis. 10M Token Kontext, MoE-Architektur (109B total / 17B aktiv). Die Weights sind frei verfügbar.

Meta Version 4 Kommerzielle Nutzung erlaubt MoE 109 B (17 B aktiv) 10000 K Context 12/2024 $0.11 / $0.34 per 1M

  • Restricted Weights
  • Desktop
  • GR
  • General
  • Instruct
  • Real-Time

Sovereign Risk: MEDIUM Meta ist ein US-amerikanisches Unternehmen und unterliegt dem CLOUD Act, der staatlichen Zugriff auf Daten bei API-Nutzung ermöglicht, jedoch sind die Gewichte öffentlich verfügbar. ACHTUNG: EU-Nutzungsverbot durch Meta-eigene Lizenz: Die Llama 4 Community License schließt multimodale Llama-4-Modelle explizit für EU-Domizilierte aus – Personen oder Unternehmen mit Wohnsitz bzw. Hauptsitz in der EU dürfen das Modell nicht selbst betreiben oder deployen (lokal oder auf eigenen Servern). Die Nutzung als Endkunde über API-Dienste von Nicht-EU-Anbietern bleibt davon unberührt.

LLM Model Review

· General · Instruct

Mit einem Gesamtscore von 64,89 Prozent gibt sich Llama 4 Scout 17B als schneller Allrounder mit klarer Instruction-Schule, aber ohne den Glanz eines echten Präzisionswerkzeugs. Das Modell ist als Vision-Language-Generalist eingeordnet, läuft in der Desktop-Klasse und nutzt eine Mixture-of-Experts-Architektur mit 109 Milliarden Gesamtparametern, von denen pro Token 17 Milliarden aktiv sind. Das ist wichtig, weil die Leistung eher an diesen 17 aktiven Milliarden zu messen ist als an der imposanten Gesamtzahl. Via Groq serviert das System sein Ergebnis mit dem Speed-Profile-Badge „Real-Time DevOps Expert“ und einer gemessenen Generierungsgeschwindigkeit von 354,72 Tokens pro Sekunde. Das ist kein Wert, den man dem Modell allein zuschreiben darf, sondern vor allem ein Statement über Groqs Cloud-Infrastruktur: brutal schnell, fast schon unverschämt schnell. Sovereign Risk: HIGH — Meta ist ein US-Anbieter unter US CLOUD Act, die Datenverarbeitung liegt laut Card in den USA, ohne belastbares DSGVO-DPA.

Kopfnoten: Stabilität und Zuverlässigkeit

Metrik Wert Bewertung Analyse
Timeout-Rate 0/43 Stabil Das Modell lief im Test absolut stabil und zuverlässig.
P95-Antwortzeit 2.65 s Konsistent Sehr geringer Tail, kaum Ausreißer.

Wer mit Open-Weights in der Cloud arbeitet, kauft immer auch die Laune des Endpunkts mit ein. Umso bemerkenswerter ist hier die Praxisstabilität: keine Timeouts, keine Zicken, kein wegsterbender Endpoint. Für ein Cloud-Open-Weights-Modell via Groq ist das mehr als nur nett. Es ist ein echter Produktivfaktor.

Architektur und Einordnung

Die Metadaten treffen den Charakter des Modells ziemlich gut. General heißt hier: kein Spezialist mit Tunnelblick, sondern ein breiter Allrounder. Instruct heißt zugleich: Antworten sind meist direkt, funktional und eher auf Ausführung als auf Eleganz getrimmt. Genau so verhält sich Llama 4 Scout 17B im Benchmark. Es löst Aufgaben oft korrekt genug, verliert aber regelmäßig an Feinschliff, Tiefe oder Formatdisziplin, sobald mehrere Anforderungen gleichzeitig erfüllt werden müssen.

Hinzu kommt die etwas schiefe Perspektive des Benchmarks auf dieses Modell: Llama 4 Scout 17B ist primär ein Vision-Language-Modell. CrucibleMark prüft hier nur die Textseite. Das ist legitim, aber eben nur die halbe Miete. Wer das Modell wegen Bildverständnis auswählt, erfährt aus diesem Benchmark nicht seinen eigentlichen Kaufgrund. Wer es dagegen als reines Sprachmodell einsetzen will, bekommt ein ziemlich klares Bild: schnell, breit einsetzbar, aber textlich nicht immer mit der letzten Sorgfalt.

Das riesige Kontextfenster von 10 Millionen Tokens ist auf dem Papier spektakulär. Im vorliegenden Testfeld spielt dieser Vorteil jedoch kaum eine Rolle, weil die meisten Aufgaben kurz bis mittellang sind. Für diesen Benchmark zählt also weniger die theoretische Langstreckenfähigkeit als die Frage, wie gut das Modell auf engem Raum denkt, formuliert und präzise gehorcht. Und genau dort wirkt Scout manchmal wie ein sehr talentierter Mitarbeiter, der die Aufgabe verstanden hat, aber den letzten Qualitätsdurchgang überspringt.

Geschwindigkeit und Kostenprofil

Der Speed-Profile-Badge „Real-Time DevOps Expert“ ist hier durchaus passend. Er signalisiert ein Modell, das für interaktive Arbeitsabläufe taugt: nicht erst Kaffee holen, sondern Eingabe, Ausgabe, weiterarbeiten. Mit 354,72 Tokens pro Sekunde ist Llama 4 Scout 17B in diesem Setup ein Geschoss. Noch einmal: Das ist vor allem die Leistung von Groqs Cloud-Stack, nicht eine allgemeingültige Eigenschaft des Modells auf beliebiger Infrastruktur. Wer denselben Modellnamen bei einem anderen Anbieter bucht, kann eine völlig andere Nutzererfahrung bekommen.

Preislich wirkt das Paket geradezu aggressiv kalkuliert: 0,11 Dollar pro Million Input-Tokens und 0,34 Dollar pro Million Output-Tokens. Der gesamte Benchmark kostete laut Leaderboard nur 0,0139 Dollar. Für Teams, die viele kurze bis mittlere Anfragen fahren, ist das attraktiv. Die gute Nachricht wird durch die Token-Ökonomie zusätzlich gestützt: Das Modell verhält sich insgesamt token-ökonomisch. Kein Modul überschreitet den erwarteten Verbosity-Rahmen. Es redet also nicht aus Kostengründen um den heißen Brei.

Reasoning und Logik

Bei Logik-Aufgaben zeigt sich der Instruct-Charakter sehr deutlich. Llama 4 Scout 17B denkt nicht flamboyant, sondern zweckmäßig. Im Benchmark erreicht das Modell im Bereich Logical Reasoning 60,05 Prozent. Das ist kein Desaster, aber auch kein Urteil, das man rahmen sollte.

Das qualitative Bild ist aufschlussreicher als die nackte Zahl. Im Wächter-Rätsel kommt das Modell auf die richtige Lösung und formuliert die entscheidende Frage korrekt. Das Kernproblem versteht es also. Der Haken liegt in der Aufbereitung. Die Antwort bleibt unstrukturiert, verzichtet auf eine klare Schlussverdichtung und nennt den entscheidenden letzten Schritt, also die Wahl der gegenüberliegenden Tür, nicht mit der Klarheit, die man sich in einer sauberen Erklärung wünscht. Anders gesagt: Die Logik stimmt, die Didaktik stolpert.

Für die Kategorie General, Instruct ist das fast prototypisch. Solche Modelle liefern oft die richtige Richtung, aber nicht automatisch die beste Darstellung. Wer eine direkte Antwort will, kommt hier oft ans Ziel. Wer ein Modell sucht, das seine Gedankengänge sauber auslegt, Alternativen vergleicht und Argumente in robuste Form gießt, bekommt nur Mittelmaß mit korrektem Kern.

Code Quality und Security

Im Bereich Code Quality Audit landet Llama 4 Scout 17B bei 64,0 Prozent. Das ist der vielleicht ernüchterndste Teil des Profils, weil hier nicht nur Code-Stil, sondern vor allem Sicherheitsverständnis geprüft wird. Und genau dort zeigt das Modell eine unangenehme Mischung aus Trefferquote und Oberflächenwissen.

Im Security-Audit eines PHP-Backends erkennt Scout zwar zentrale Schwachstellen wie SQL-Injection, Klartextpasswörter und unsichere Cookies. Das Problem beginnt bei der Vollständigkeit. Der Judge zählt 14 statt 19 Schwachstellen. Es fehlen unter anderem Session Fixation, CSRF-Schutz, hartkodierte API- und Datenbank-Geheimnisse sowie die Ablaufzeit von Reset-Tokens. Für eine Sicherheitsprüfung ist das kein Schönheitsfehler. Das sind blinde Flecken.

Noch schwerer wiegt die mangelnde Tiefe. Das Modell benennt etwa eine lockere Typvergleichs-Schwachstelle, erklärt aber nicht die eigentliche PHP-Falle mit Typumwandlung und möglichen Magic-Hash-Effekten. Bei Path Traversal bleibt es vage, wo der Goldstandard schon konkrete Umgehungspfade und belastbare Abwehrstrategien formuliert. Beim IDOR-Szenario erkennt es die Lücke, zeichnet aber die eigentliche Angriffskette nicht sauber nach. So entsteht der ungute Eindruck eines Modells, das Warnschilder lesen kann, aber nicht immer weiß, wie die Karambolage wirklich passiert.

Auch die Fixes sind oft zu generisch. „Prepared Statements verwenden“ ist richtig, aber als Handlungsempfehlung etwa so hilfreich wie „Tür abschließen“ nach einem Einbruchsgutachten. In Security-Fragen zählen konkrete Gegenmaßnahmen, nicht fromme Allgemeinplätze.

Das Ergebnis ist deshalb klar: Für erste Audits, Triage und Sicherheits-Screening kann Llama 4 Scout 17B brauchbar sein. Für belastbare Security-Analyse ohne menschliche Gegenprüfung ist es zu lückenhaft. Gerade weil das Modell selbstbewusst genug formuliert, um Kompetenz auszustrahlen, sind diese Lücken gefährlicher als ein offenes Scheitern.

Content Transformation und UX-Nähe

Im Bereich Content Transformation & Adaption stehen 60,3 Prozent auf dem Tableau. Das passt ins Gesamtbild: funktional, oft brauchbar, aber selten wirklich ausgereift. Im qualitativen Protokoll zu einem deutschsprachigen YouTube-Tutorial liefert das Modell ein verwendbares Skript mit Hook, Zeitmarken, Produktionshinweisen und CTA. Das Grundgerüst steht. Nur wirkt es an vielen Stellen wie ein Exposé für ein gutes Video, nicht wie das Video selbst.

Die Richterkritik trifft den Punkt präzise. Die Zeitmarken sind vorhanden, aber zu grob. Pausenmarker fehlen. Die Sprache ist eher Schriftsprache mit Imperativen als echtes Spoken Word. Produktionshinweise existieren, bleiben aber generisch, wo ein Cutter oder Motion-Designer konkrete Regieangaben bräuchte. Der Hook funktioniert, zündet aber nicht. Er informiert, statt zu packen. Aus „funktioniert“ wird hier nie „bleibt hängen“.

In einer anderen Aufgabe desselben Moduls überschritt das Modell die explizite Wortvorgabe von 250 Wörtern und lieferte 303 Wörter, also 121 Prozent des Limits. Das System verhängte dafür automatisch einen Abzug von 20 Prozent beziehungsweise 11,92 Punkten auf den erreichbaren Task-Score. Die inhaltliche Qualität der Antwort ist damit irrelevant. Die Strafe greift unabhängig davon. Das ist wichtig, weil es einen ganz realen Produktivfehler abbildet: Wenn Länge Vertragsbestandteil ist, hilft gute Prosa nicht.

Dieser Verstoß ist mehr als ein Zahlenspiel. Er zeigt, dass das Modell unter kombinierten Vorgaben aus Stil, Struktur und Länge nicht immer hart genug priorisiert. Die erste Bedingung, die dann leidet, ist oft die exakte Formdisziplin. Für Marketing- und Redaktionsworkflows mit klaren Limits ist das ein Risiko, das man nicht romantisieren sollte.

Documentation Quality, UX Writing und Sprachgefühl

Die Zahlen in den redaktionellen Modulen sind uneinheitlich, aber der Trend ist klar: Documentation Quality 56,76 Prozent, UX Writing 63,35 Prozent. Das ist die Zone der soliden Durchschnittlichkeit, und zwar im strengen Sinn. Das Modell schreibt verständlich genug, aber selten mit der Präzision und dem Situationsgefühl, die gute Produkttexte ausmachen.

Besonders aufschlussreich ist der Befund aus dem Bereich Cultural Intelligence, wo Scout 77,6 Prozent erreicht. Dort zeigt sich, dass das Modell kulturelle und sprachliche Anforderungen durchaus erfassen kann. In einer Aufgabe zur Entgiftung einer Stellenanzeige entfernt es toxische Begriffe zuverlässig und bleibt sauber auf Deutsch. Das Problem liegt nicht im groben Verständnis, sondern in der Ausführung auf Nuancenebene. Statt wirklich geschlechtsneutraler Formulierungen verwendet es Schrägstrich-Konstruktionen wie „Mitarbeiter/in“. Formal gemeint als inklusiv, praktisch aber altbacken und visuell sperrig. Das ist kein Skandal. Es ist schlicht der Unterschied zwischen „verstanden“ und „zeitgemäß gelöst“.

Gerade bei UX- und Doku-Texten zählt genau diese letzte Meile. Gute Systeme schreiben nicht nur korrekt. Sie wählen die Form, die im Kontext professionell, knapp und anschlussfähig ist. Llama 4 Scout 17B kommt oft in die Nähe, bleibt aber bemerkenswert häufig vor der Ziellinie stehen.

CLI und operative Direktheit

Im CLI Benchmark erzielt das Modell 79,45 Prozent. Das ist ein brauchbares Resultat und stützt den Speed-Badge. Scout scheint dort am stärksten, wo direkte Ausführung, knappe Instruktion und relativ klar prüfbare Antworten gefragt sind. Das ist kein Wunder. Der Instruct-Zuschnitt spielt solchen Aufgaben in die Karten.

Daraus sollte man aber nicht vorschnell ein DevOps-Wunder machen. Der Badge beschreibt den typischen Anwendungsfall, nicht die absolute Exzellenz. Das Modell ist schnell genug für Shell-nahe Interaktion und strukturiert genug, um operative Aufgaben oft ordentlich zu lösen. Es bleibt dennoch derselbe Scout, der in Security-Details und redaktioneller Finesse schon vorher Grenzen gezeigt hat. Für Alltagsautomatisierung ja. Für heikle Produktionspipelines ohne Absicherung eher nein.

Datenschutz und Datenhoheit

Die Datenschutzlage ist bei diesem Modell nicht bloß ein juristischer Beipackzettel, sondern ein echter Entscheidungsfaktor. Die vorliegenden Card-Daten weisen ein berechnetes Sovereign Risk von HIGH aus. Grund ist die Kombination aus Meta als US-Anbieter, US-Recht inklusive CLOUD Act und fehlender europäischer Absicherung. Für Nutzer in Deutschland und der EU heißt das: US-Behörden können unter bestimmten Voraussetzungen Zugriff auf Daten verlangen, auch wenn man den Vorgang organisatorisch europäisch einrahmen möchte.

Als Datenstandort ist die USA angegeben. Eine belastbare Datenspeicherungsdauer nennt die Karte nicht, der Wert steht faktisch auf unbekannt. Ebenso kritisch: GDPR DPA verfügbar: nein. Für Unternehmen, die DSGVO-konform arbeiten müssen, ist das kein Randaspekt, sondern ein konkretes Compliance-Hindernis.

Hinzu kommt eine strukturelle Unschärfe der Bereitstellung. Meta betreibt laut Provider Card keinen klassischen Inferenzdienst wie ein typischer API-Anbieter; Llama-Modelle werden häufig über Drittanbieter ausgeliefert, die jeweils eigene Datenschutzbedingungen mitbringen. Für dieses Review gilt dennoch der dokumentierte Meta-Rahmen. Wer das Modell in europäisch sensiblen Umgebungen nutzen will, sollte die Provider-Kette vertraglich und technisch sehr genau prüfen. Bei Datenschutz ist „open weights“ nicht automatisch gleichbedeutend mit Souveränität.

Fazit

Llama 4 Scout 17B ist ein interessantes Modell mit klar erkennbarem Charakter. Als Cloud Open-Weights-Modell via Groq verbindet es sehr hohe Geschwindigkeit, sehr gute Stabilität und niedrige Kosten mit einer Leistungsbasis, die für viele Alltagsaufgaben reicht. Seine Einstufung als General, Instruct passt exakt: ein breiter, direktiver Arbeiter, kein brillanter Spezialist. Die MoE-Architektur spielt ihre Effizienz aus, aber die aktive Kapazität von 17 Milliarden Parametern setzt eben auch eine natürliche Decke. Gegen stärkere Systeme fehlt nicht Magie, sondern Substanz in der Tiefe.

Seine Stärken liegen in Tempo, brauchbarer CLI-Tauglichkeit, ordentlicher Kultur- und Sprachsensibilität sowie insgesamt vernünftiger Token-Ökonomie. Die Schwächen liegen dort, wo Präzision mehr ist als grobe Korrektheit: Security-Audits mit vollständiger Angriffsmodellierung, Reasoning mit sauberer Explikation, redaktionelle Transformation mit dramaturgischem Instinkt und harte Form-Constraints unter Druck.

Für schnelle Assistenz, textbasierte Standardaufgaben, operative Kurzinteraktion und kostensensible Cloud-Workloads ist Llama 4 Scout 17B eine plausible Wahl. Für Security-kritische Analysen, hochwertige Redaktion, belastbare Dokumentation und Workflow-Schritte mit harten Formatvorgaben sollte man ihn nur mit enger menschlicher Kontrolle einsetzen. Über alle Tests hinweg keine nennenswerten Halluzinationen. Das ist ehrenhaft. Aber Verlässlichkeit ist mehr als nicht zu fantasieren. Sie besteht auch darin, die wichtigen Dinge vollständig, präzise und in der geforderten Form zu liefern. Genau daran arbeitet dieses Modell noch.

Diese Auswertung wurde automatisch auf Grundlage der Benchmark-Daten generiert. Eingesetztes Modell: GPT 4.5 von OpenAI. Die Rohdaten und die vollständige Methodik sind im GitHub-Projekt dokumentiert.