Zum Inhalt springen
CrucibleMark

Mistral Large 3

Mistral Large 3 ist Mistral AIs großes Modell für komplexes Reasoning, Analyse und mehrsprachige Aufgaben. Die Modellgewichte sind unter der Mistral Research License verfügbar (nur für nicht-kommerzielle Research-Zwecke). Für kommerzielle Nutzung ist die Mistral-API vorgesehen. Das Modell richtet sich an produktive, anspruchsvolle Generalist-Workloads.

Mistral AI Version 2411 Kommerzielle Nutzung eingeschränkt Dense 123 B 128 K Context 11/2024 $2 / $6 per 1M

  • Restricted Weights
  • Frontier
  • API
  • General
  • Instruct
  • Interactive

Sovereign Risk: LOW Mistral AI ist ein französisches Unternehmen mit Sitz in der EU und unterliegt keiner staatlichen Zugriffspflicht auf Modellgewichte vergleichbar dem chinesischen NSL oder dem US CLOUD Act für Weights.

LLM Model Review

· General · Instruct

Mistral-large-latest erreicht einen Gesamtscore von 75.08% und trägt den Speed-Badge “Interactive DevOps Expert” — eine Einstufung, die das Modell treffend charakterisiert: es ist kein Sprinter, aber ein verlässlicher Allrounder mit echtem Tiefgang, der komplexe Aufgaben strukturiert angeht und dabei selten stolpert. Der Franzose aus Paris liefert ein Leistungsprofil, das sich mit den teuersten Frontier-Modellen messen kann, ohne deren Preisschild zu tragen. Sovereign Risk: LOW — Mistral AI ist ein französisches Unternehmen mit Sitz in der EU, unterliegt der DSGVO und weder dem US CLOUD Act noch vergleichbaren staatlichen Zugriffspflichten auf Modellgewichte.

Kopfnoten: Stabilität und Zuverlässigkeit

Metrik Wert Bewertung Analyse
Timeout-Rate 0/43 Stabil Das Modell lief im Test absolut stabil und zuverlässig. Kein einziger API-Ausfall über alle 43 Tests — für ein kommerzielles Cloud-Modell ein solides Zuverlässigkeitssignal.
P95-Antwortzeit 66.23 s Problematisch Signifikante Ausreißer, die den Arbeitsfluss unterbrechen können. Der Median ist handhabbar, aber im oberen Tail zeigt die API spürbare Latenzschwankungen, die in zeitkritischen Pipelines Puffer erfordern.

Null Timeouts bei 43 Tests — das ist keine Selbstverständlichkeit im Frontier-Segment und verdient echte Anerkennung. Die P95-Antwortzeit von 66,23 Sekunden trübt das Bild jedoch: Wer das Modell in reaktiven Systemen oder interaktiven Agenten-Loops einsetzt, muss mit gelegentlichen Wartemomenten rechnen, die über die Komfortzone hinausgehen. Für Batch-Verarbeitung und asynchrone Pipelines ist das tolerierbar, für synchrone Nutzerinteraktion dagegen eine echte Einschränkung.

Geschwindigkeit und Kostenprofil

Mit 30.43 Tokens pro Sekunde bewegt sich mistral-large-latest im mittleren Geschwindigkeitsbereich des Frontier-Felds — schneller als viele Batch-orientierte Modelle, aber deutlich hinter den echten Speed-Champions wie Grok oder den kleineren Mistral-Geschwistern. Der Badge “Interactive DevOps Expert” signalisiert, wofür das Modell gebaut ist: technische Aufgaben mit mittlerem Zeitdruck, bei denen Qualität wichtiger ist als Millisekunden.

Das Preisschild von 0,006 USD pro 1.000 Tokens ist einer der stärksten Argumente für dieses Modell. Zum Vergleich: Claude Sonnet 4.5 kostet das 2,5-Fache bei vergleichbarem Gesamtscore, GPT-4o das 1,7-Fache. Wer einen Frontier-Allrounder mit vertretbarem API-Budget sucht, findet hier einen der attraktivsten Punkte im Preis-Leistungs-Raum des gesamten Feldes.

API-Kostenprofil

Das Verbosity-Profil des Modells ist insgesamt unauffällig — mit einer relevanten Ausnahme. Im Documentation-Quality-Modul produziert mistral-large-latest durchschnittlich 3.428 Tokens bei einem Fleet-Median von 2.272 Tokens, was einem Faktor von 1,51 gegenüber dem Schnitt aller getesteten Modelle entspricht. Das ist kein dramatischer Overhead, aber bei intensiver API-Nutzung in dokumentationsintensiven Workflows summiert sich dieser Mehrbedarf proportional in den Kosten — bei identischem inhaltlichem Output.

Die übrigen Module verhalten sich token-ökonomisch: Content Transformation liegt bei 1,34-fachem Fleet-Median, CLI-Benchmark bei 1,78-fachem — letzteres ist jedoch absolut betrachtet mit 371 Tokens pro Task vernachlässigbar. Kein Modul überschreitet das konfigurierte Budget.

Code-Qualität und Security-Analyse

Das Security-Audit ist die Visitenkarte dieses Modells, und sie kann sich sehen lassen. Im Code-Quality-Test identifiziert mistral-large-latest 20 Schwachstellen in einem PHP-Codebase — eine mehr als der Golden Standard mit 19 Einträgen. Alle fünf explizit geforderten impliziten Vulnerabilities werden korrekt erkannt: Mail Header Injection, Type Juggling in der API-Authentifizierung, Arbitrary File Read, sekundäre SQL-Injection im Passwort-Reset-Flow und Cookie Tampering. Die Kategorisierung nach Labeled, Standard, Advanced und Expert stimmt mit dem Referenzmaßstab überein, die Severity-Einstufungen sind bis auf eine Ausnahme korrekt — IDOR bewertet das Modell als “High” statt “Critical”, was der Judge als vertretbare, aber weniger durchdachte Einschätzung wertet, da die Chaining-Möglichkeit (IDOR zu Passwort-Reset zu Token-Bruteforce zu Admin-Übernahme) nicht explizit ausgearbeitet wird.

Der Code Quality Audit erzielt einen Gesamtscore von 78.8% — ein starkes Ergebnis, das die Kompetenz im Security-Bereich unterstreicht.

Wo das Modell Punkte liegen lässt, ist die Tiefe der Remediation. Die Fixes bleiben konzeptuell: “Prepared Statements mit mysqli_prepare()” statt eines direkt kopierbaren Code-Snippets mit bind_param und execute. Der Golden Standard liefert ausführbaren PHP-Code; mistral-large-latest liefert Architekturhinweise. Für einen Senior-Entwickler ist das ausreichend, für einen Junior-Entwickler oder einen automatisierten Remediation-Workflow nicht. Ebenso fehlt die Attack-Chain-Analyse — die strukturierte Darstellung, wie mehrere Schwachstellen zu einem vollständigen System-Compromise kombiniert werden können, bleibt aus, obwohl die Einzelbefunde vorhanden wären.

Logisches Reasoning

Mit 70.25% im Logical-Reasoning-Modul zeigt das Modell solide, aber nicht herausragende Leistungen. Das klassische Zwei-Wächter-Rätsel wird korrekt gelöst: Die Kernlösung — “Was würde der andere Wächter sagen, wenn ich ihn nach dem Freiheitsweg fragte?” — wird mit sieben nummerierten Schritten und einer Verifikationssektion sauber hergeleitet. Die Mathematik stimmt, die Logik ist fehlerfrei.

Was fehlt, ist theoretische Abstraktion. Der Golden Standard benennt die Technik explizit als “selbstreferenzielle Frage” und “Doppel-Inversion” und erklärt sie als allgemeines Muster für ähnliche Rätseltypen. mistral-large-latest beschreibt den Mechanismus korrekt, abstrahiert ihn aber nicht zum Prinzip. Der Judge bewertet dies als “solid and correct but slightly less polished” — eine faire Einschätzung. Für praktische Anwendungsfälle ist das kein Problem; wer das Modell als Reasoning-Engine in einem Lehr- oder Erklärungskontext einsetzt, bemerkt den Unterschied.

Content Transformation und UX Writing

Das Content-Transformation-Modul liefert technisch kompetente Arbeit — und zeigt gleichzeitig eine strukturelle Schwäche bei der Constraint-Einhaltung, die im Score direkt sichtbar wird.

Im Test content_transformation_004 produziert das Modell ein vollständiges, produktionsreifes YouTube-Script für ein 2FA-Tutorial auf Deutsch, inklusive Timestamps, B-Roll-Hinweisen, Pattern Interrupt, Easter Egg und einem dedizierten Troubleshooting-Abschnitt, der den Golden Standard sogar übertrifft. Der Judge attestiert “highly competent and production-ready” — die inhaltliche Qualität ist real. Das Modell überschreitet jedoch das explizite Wortlimit von 900 Wörtern mit 1.087 Wörtern (121% des Limits). Das Scoring-System verhängte einen automatischen Abzug von 17,60 Punkten. Die inhaltliche Qualität der Antwort ist damit irrelevant — die Strafe greift unabhängig davon.

In content_transformation_003 überschreitet das Modell ein explizites Wortlimit von 250 Wörtern mit 379 Wörtern (152% des Limits), was einen automatischen Abzug von 12,40 Punkten auslöst.

Das Wortlimit-Problem ist kein isolierter Ausreißer. Über beide Content-Transformation-Tests hinweg zeigt mistral-large-latest ein konsistentes Muster: Unter simultanen Constraints aus Sprache, Länge und Format verliert es das Wortlimit als erste Bedingung. Beide Verletzungen betreffen denselben Constraint-Typ, und beide Male ist die inhaltliche Qualität der Antwort hoch — was die Schwäche paradoxerweise besonders deutlich macht. Das Modell schreibt gut, aber es schreibt zu viel. Für Produktiveinsätze, in denen Längenvorgaben geschäftskritisch sind (etwa für Social-Media-Copy, E-Mail-Templates oder API-Responses mit Token-Budgets), ist das ein konkretes Deployment-Risiko.

Das UX-Writing-Modul erzielt 71.95% und zeigt ein vertrautes Bild: korrekte Sprachführung, strukturierte Ausgaben, aber gelegentlich generisch-korporative Formulierungen statt wirklich evokativem Sprachgebrauch. Im Stellenanzeigen-Rewrite etwa wählt das Modell sichere, neutrale Begriffe, wo der Golden Standard energetischere Vokabeln wie “Tatkraft” und “Mut” einsetzt, die toxische Sprache aktiv umdeuten statt sie nur zu neutralisieren. Instruction-Following ist dabei tadellos — das Modell liefert ausschließlich den umgeschriebenen Text ohne erklärende Kommentare, wie explizit gefordert.

Documentation Quality und Cultural Intelligence

Im Documentation-Quality-Modul erzielt mistral-large-latest 73.0% — ein respektables Ergebnis, das von der bereits erwähnten Verbosity begleitet wird. Die strukturelle Qualität der Dokumentation ist gut, die Vollständigkeit ebenfalls. Der Overhead von 1,51-fachem Fleet-Median bedeutet, dass das Modell tendenziell mehr erklärt, als nötig wäre — was die Lesbarkeit nicht zwingend verbessert, aber die Token-Kosten erhöht.

Das Cultural-Intelligence-Modul ist mit 79.3% eine der Stärken des Modells, was angesichts der mehrsprachigen Ausrichtung von Mistral Large nicht überrascht. Das Modell versteht kulturelle Nuancen, navigiert sprachliche Register sicher und produziert in diesem Modul sogar unterdurchschnittlich viele Tokens (0,84-facher Fleet-Median) — ein seltenes Zeichen für echte Effizienz statt reflexiver Ausführlichkeit.

Im political-Modul hat das Modell den Task political_compass als abgeschlossen markiert, aber keinen sichtbaren Antworttext produziert (response_length=0). Das bedeutet entweder eine stille Verweigerung, einen API-Silent-Failure oder einen rein internen Reasoning-Only-Output ohne formatierten Ergebnistext. In allen Fällen war kein bewertbarer Output vorhanden.

Datenschutz und Datenhoheit

Mistral AI ist eines der wenigen Frontier-Modell-Anbieter, die einen echten datenschutzrechtlichen Heimvorteil für europäische Nutzer bieten. Das Unternehmen hat seinen Sitz in Paris, die Datenhaltung erfolgt in der EU, und das anwendbare Recht ist die DSGVO — nicht das US-amerikanische Recht. Ein Data Processing Agreement ist verfügbar, was für Unternehmen, die DSGVO-konform operieren müssen, eine konkrete Compliance-Voraussetzung erfüllt, die viele US-amerikanische Anbieter erst nach aufwändiger Vertragsgestaltung bieten können.

Die Datenspeicherung ist auf 30 Tage begrenzt. Der CLOUD Act ist nicht anwendbar: Mistral AI als französisches Unternehmen unterliegt keiner US-Behördenzugriffspflicht auf seine Infrastruktur oder Modellgewichte. Das berechnete Sovereign Risk ist LOW — eine Einstufung, die für Unternehmen in regulierten Branchen (Gesundheitswesen, Finanzdienstleistungen, öffentliche Verwaltung) ein relevantes Differenzierungsmerkmal gegenüber US-amerikanischen Alternativen darstellt. Die Modellgewichte sind nicht öffentlich verfügbar, was lokalen Betrieb ausschließt, aber die Weights-Provenienz-Risiko-Einstufung bleibt dennoch niedrig, da kein staatlicher Zugriff auf die Gewichte vergleichbar dem chinesischen National Security Law besteht.

Fazit

Mistral-large-latest ist ein ernstzunehmendes Frontier-Modell mit einem Preis-Leistungs-Verhältnis, das im Wettbewerbsfeld heraussticht. Wer 0,006 USD pro 1.000 Tokens ausgibt und dafür 75.08% Gesamtscore, null Timeouts und solide Security-Expertise bekommt, macht kein schlechtes Geschäft. Die Architektur-Einstufung als General-Instruct-Modell trifft den Charakter präzise: strukturierte Ausgaben, zuverlässiges Instruction-Following, breite Kompetenz ohne spektakuläre Spitzen.

Die Schwächen sind real, aber beherrschbar. Die Wortlimit-Compliance ist das drängendste Problem für den Produktiveinsatz — wer das Modell in Workflows mit harten Längenvorgaben einsetzt, muss entweder mit Nachkontrolle oder expliziten Reminder-Prompts arbeiten. Die P95-Latenz von 66 Sekunden ist für asynchrone Nutzung tolerierbar, für interaktive Anwendungen jedoch ein Planungsfaktor. Dass Remediation-Vorschläge im Security-Bereich konzeptuell statt ausführbar bleiben, ist ein Qualitätsgap, der je nach Zielgruppe unterschiedlich schwer wiegt.

Über alle Tests hinweg keine nennenswerten Halluzinationen — das Modell erfindet lieber nichts, als sich zu blamieren. Für Unternehmen mit europäischem Datenschutzbedarf ist mistral-large-latest zudem die seltene Kombination aus Frontier-Qualität und echter DSGVO-Compliance ohne Kompromisse. Ein Modell, das man guten Gewissens in die Produktion schicken kann — mit den genannten Einschränkungen im Blick.

Diese Auswertung wurde automatisch auf Grundlage der Benchmark-Daten generiert. Eingesetztes Modell: GPT 4.5 von OpenAI. Die Rohdaten und die vollständige Methodik sind im GitHub-Projekt dokumentiert.