Zum Inhalt springen
CrucibleMark

Qwopus-3.6-27B-Coder MTP-Q8_0

Qwopus-3.6-27B-Coder ist ein coding-spezialisiertes Agentic-Modell auf Basis von Qwen 3.6 27B mit Multi-Token-Prediction für beschleunigte Inferenz. Das Modell wurde mit Trace-Inversion-Daten und agentic-Reasoning-Traces feinabgestimmt, ist auf lokales Single-GPU-Deployment ausgelegt und arbeitet mit einem Kontextfenster von 32.000 Tokens. Unter Apache-2.0-Lizenz voll kommerziell nutzbar.

Alibaba Version 3.6-Coder-MTP (Q8_0 GGUF) Kommerzielle Nutzung erlaubt Dense 27 B (27 B aktiv) 32 K Context 06/2025 $0 / $0 per 1M

  • Open Weights
  • Desktop
  • SPRK
  • Text
  • Agentic Orchestrator
  • Instruction-Tuned
  • Unusable

Sovereign Risk: MEDIUM Open-Weights-Modell, abgeleitet von Qwopus3.6-27B-v2 (Community-SFT auf Qwen3.6-27B, Alibaba, CN). Die Coder-SFT verwendet lambda/hermes-agent-reasoning-traces (NousResearch/Hermes-Schema). Da das Modell rein lokal inferiert wird, entfällt CLOUD-Act-Relevanz. Das erhöhte Risiko ergibt sich aus der mehrgliedrigen Community-Modifikationskette (Basis: CN-Jurisdiktion) sowie SFT-Daten aus proprietären Modell-Outputs (Trace Inversion).

LLM Model Review

Erstellt am · Agentic Orchestrator · Instruction-Tuned

Mit einem Gesamtscore von 74.08 % ist Qwopus-3.6-27B-Coder MTP-Q8_0 ein eigensinniger Spezialist: stark, oft klug, beim Coding sichtbar über Durchschnitt, aber in der Praxis von einer Stabilität gebremst, die den schönen Rest des Profils fast sabotiert. Der Speed-Profile-Badge Unusable Tool Expert ist keine Polemik, sondern eine nüchterne Warnung: Dieses Modell kann gute Arbeit liefern, nur viel zu oft nicht rechtzeitig oder gar nicht. Sovereign Risk: HIGH — der Modellursprung liegt in einer chinesischen Gewichte- und Fine-Tune-Kette; auch wenn hier lokal betrieben wird und kein CLOUD-Act greift, bleibt die Provenienz aus Sicht regulierter Umgebungen ein realer Prüfpunkt.

Kopfnoten: Stabilität und Zuverlässigkeit

Metrik Wert Bewertung Analyse
Timeout-Rate 32/43 Nicht einsetzbar Das Modell zeigt katastrophale Instabilität und ist für einen unbeaufsichtigten Produktiveinsatz völlig ungeeignet. Bei einem lokalen Open-Weights-Modell dieser Desktop-Klasse deutet das klar auf ein Hardware-Ceiling hin. Dieses Setup ist auf dieser Maschine praktisch nicht einsetzbar.
P95-Antwortzeit 469.72 s Kritisch Extreme Tail-Latenz. Das Modell streut massiv und ist für zeitkritische Prozesse ungeeignet.

Architektur und Charakter: Wofür dieses Modell gebaut wurde

Die redaktionelle Einordnung passt erstaunlich gut. Qwopus-3.6-27B-Coder MTP-Q8_0 ist ein auf Coding optimiertes Modell, in der Desktop-Klasse verortet, technisch ein dichtes 27B-Modell. Das heißt: Alle 27 Milliarden Parameter arbeiten bei jeder Anfrage mit. Es gibt hier kein MoE-Tricksen mit kleiner aktivierter Teilmenge. Die Leistungsansprüche dürfen also höher liegen als bei Edge- oder Nano-Modellen, aber man sollte es nicht an Frontier-Giganten messen, die in anderen Hardwarewelten leben.

Die Tag-Kombination erklärt auch das Verhalten im Benchmark recht gut. Als Coder darf es bei Code-Audits, Debugging und technischer Struktur glänzen. Als Instruct ist eine relativ direkte, knappe Aufgabenbearbeitung erwartbar. Als Agentic-Orchestrator ist es eher auf Planen, Zerlegen und Steuern komplexer Aufgaben angelegt als auf perfekte Ein-Schuss-Formatakrobatik. Und als Thinking-Optional trägt es intern offenbar mehr kognitive Schwerkraft mit sich herum, als der Standardmodus nach außen zeigt. CrucibleMark testet diesen Modus bewusst ohne aktiviertes Extended Thinking. Das ist methodisch sauber. Es zeigt aber auch: Selbst ohne explizit freigeschaltetes Denkbudget arbeitet dieses Modell nicht wie ein nervöser Kurzstrecken-Sprinter, sondern wie ein Entwickler, der erst den Whiteboard-Stift sucht.

Performance: langsam, lokal, und am Rand des Zumutbaren

Auf dem lokalen Referenzsystem NVIDIA DGX Spark (GB10 Grace Blackwell Superchip, ~115 GB Unified Memory) erreicht Qwopus-3.6-27B-Coder MTP-Q8_0 laut Leaderboard 7.34 Tokens pro Sekunde. Für ein 27B-Dense-Modell ist das nicht einfach nur gemächlich. Es ist eine Warnlampe mit Dauerlicht. Der Badge Unusable Tool Expert sagt im Kern: inhaltlich oft nützlich, operativ kaum tragbar.

Wichtiger als einzelne Sekundenangaben ist hier die Struktur des Problems. Das Testsystem bietet mit 115 GB Unified Memory eigentlich viel Luft für lokale Modelle. Wenn ein Desktop-Modell in dieser Umgebung trotzdem 32 von 43 Tasks verliert, dann reden wir nicht über einen kleinen Schönheitsfehler, sondern über eine sehr reale Einsatzgrenze. Mehr Output bedeutet hier nicht nur mehr Text, sondern mehr Wartezeit, mehr Risiko auf Tail-Latenz und mehr Chancen, dass ein Agentenlauf schlicht verhungert.

Dazu passt auch das Token-Profil. Qwopus schreibt fast überall zu viel. Im CLI-Bereich liegt es bei durchschnittlich 600 Output-Tokens gegenüber einem Fleet-Median von 287, also beim 2.09-fachen. In Code Quality sind es 5041 statt 2317 Tokens, also 2.18-mal so viel. In Content Transformation 3246 statt 1768, also 1.84-mal. Besonders auffällig wird es bei Cultural Intelligence: 1974 statt 220 Tokens, ein Faktor von 8.97. Selbst UX Writing landet mit 3600 statt 1438 Tokens beim 2.5-fachen und überschreitet dort den erwarteten Rahmen. Für ein lokales Modell ist das kein Kostenproblem wie bei einer API. Es ist ein Latenzproblem in Reinform. Qwopus redet sich nicht um Kopf und Kragen, aber sehr wohl um Nutzbarkeit.

Code Quality: fachlich stark, sicherheitsrelevant aber nicht unfehlbar

Die beste Nachricht zuerst: Im Kern ist Qwopus-3.6-27B-Coder MTP-Q8_0 tatsächlich ein Coding-Modell. Das merkt man sofort. Der Code-Quality-Wert von 78.6 % ist keine Luftnummer, sondern spiegelt sich in den Protokollen. Tabellenformat, Struktur und technische Fix-Vorschläge sitzen oft dort, wo schwächere Generalisten erst einmal ins Ungefähre fliehen. In einem Security-Audit erkannte das Modell 17 Schwachstellen, lieferte eine korrekte Markdown-Tabelle mit den geforderten Spalten und nannte brauchbare Gegenmaßnahmen wie Prepared Statements, password_hash(), htmlspecialchars() oder hash_equals(). Das ist handwerklich ernst zu nehmen.

Aber gerade weil hier die Spezialisierung auf Code im Raum steht, muss man die Defizite scharf benennen. In demselben Audit fehlten Session Fixation und CSRF-Schutz komplett. Das ist kein kosmetischer Lapsus, sondern ein Loch im Sicherheitsbild. Noch kritischer: Das Modell stufte mehrere ausnutzbare Angriffspfade zu mild ein. Ein IDOR-Pfad mit möglicher Admin-Übernahme wurde nur als hoch statt kritisch bewertet. Ein Loose-Comparison-Type-Juggling-Problem ebenfalls. Solche Herabstufungen sind in Security-Kontexten gefährlicher als ein fehlender Beistrich, weil sie Ressourcensteuerung verzerren. Wer eine kritische Kette nur als „hoch“ meldet, liefert dem Incident-Manager die falsche Prioritätenliste. Das Modell sieht viel. Es gewichtet nicht immer hart genug.

Der zweite Punkt ist Tiefe. Qwopus benennt Schwachstellen und liefert Fixes, aber die richterlichen Protokolle vermissen teils die Attack-Chain-Perspektive. Also nicht nur: Hier ist ein Bug. Sondern: So greifen die Bugs ineinander, und deshalb wird aus drei mittleren Problemen ein katastrophaler Exploitpfad. Für Audits im Alltag reicht die Leistung oft noch aus. Für hochkritische Security-Reviews braucht es trotzdem einen menschlichen Prüfer mit kaltem Blick.

CLI und Tool-Nähe: sehr kompetent, aber mit Orchestrator-Temperament

Der CLI-Wert von 88.89 % ist stark. Auch der ToolUse-Score von 76.0 % und die Synthesis Quality von 89.17 % sprechen dafür, dass dieses Modell Aufgaben gut strukturiert, Schritte zerlegt und technische Abläufe sinnvoll organisiert. Genau hier passt der Tag Agentic-Orchestrator: Qwopus wirkt nicht wie ein One-Liner-Akrobat, sondern wie ein Modell, das in komplexeren Workflows den Plan zusammenhält.

Das ist die gute Lesart. Die schlechte lautet: Diese Architektur bringt in der Praxis nichts, wenn die Maschine dauernd stehenbleibt. Gerade Agenten-Frameworks brauchen Verlässlichkeit. Ein Modell, das exzellent planen kann, aber regelmäßig in Timeouts läuft, ist wie ein sehr guter Einsatzleiter ohne Funkverbindung. Die Idee stimmt. Die Einsatzrealität widerspricht.

Reasoning und Logik: gute Denktiefe, aber mit technischen Aussetzern

Im Logical-Reasoning-Modul erzielt Qwopus 60.61 %. Das ist ordentlich, aber nicht auf dem Niveau seiner Coding-Leistung. Die qualitative Seite fällt besser aus als die reine Zahl. In einem klassischen Wächter-Rätsel löste das Modell die Aufgabe logisch korrekt, prüfte beide Fälle sauber durch und lieferte eine vollständige deutsche Herleitung. Der Judge lobte die klare Schrittfolge, die Prüfung alternativer Ansätze und die inhaltliche Richtigkeit. Das Modell kann also denken. Es ist keine reaktive Autocomplete-Maschine in Verkleidung.

Gleichzeitig trägt dieses Modell einen eigentümlichen Makel: Es ist im Reasoning nicht nur gelegentlich langsam, sondern technisch unstet. In einer Aufgabe im Reasoning-Bereich hat das Modell die Aufgabe als abgeschlossen gemeldet, aber keinen sichtbaren Antworttext produziert. Das bedeutet entweder einen rein internen Denkprozess ohne ausgegebenes Ergebnis, einen stillen Ausfall oder eine stumme Verweigerung. In allen Fällen bleibt für den Nutzer nur Leere. Der Judge konnte nichts bewerten. Für Benchmarks ist das ein Nuller. Für die Praxis ist es schlimmer, weil ein Agentenlauf so scheinbar erfolgreich endet und dennoch keine verwertbare Antwort hinterlässt.

Hinzu kommt ein zweiter, separater Befund in demselben Modul: In einer Reasoning-Aufgabe haben interne Denk-Tokens das Ausgabe-Budget verdrängt. Laut System wurden 16 213 interne Reasoning-Tokens verbraucht; für die sichtbare Antwort blieben nur 171 Tokens. Die Folge war ein technisch erzwungener Abbruch, bevor das Ergebnis vollständig ausgegeben werden konnte. Das ist kein klassischer Denkfehler. Es ist ein Architektureffekt. Bei einem Thinking-Optional-Modell ist das bemerkenswert, weil der erweiterte Denkmodus im Benchmark gar nicht explizit aktiviert war. Sichtbare Reasoning-Tokens gibt es hier nicht. Aber das Verhalten verrät, dass intern erheblich geplant und verrechnet wird. Für Logik-Fans ist das sympathisch. Für Produktionssysteme ist es brandgefährlich.

Documentation Quality: brauchbar, aber mit einem unnötigen Sprachpatzer

Mit 71.69 % liegt die Dokumentationsqualität im soliden Bereich. Das passt zum Gesamtbild: Qwopus kann technische Informationen verständlich strukturieren und bleibt meist substanziell. Aber genau in diesem Modul zeigt sich auch eine Schwäche im Instruction-Following, die man nicht wegrelativieren sollte.

In einer Aufgabe im Documentation-Bereich ignorierte das Modell die explizite Sprachanweisung und antwortete auf Englisch, obwohl Deutsch verlangt war. Das ist kein Stilproblem, sondern ein klarer Compliance-Fehler. In Umgebungen mit festem Zielmarkt, festen Freigabeketten oder dokumentationspflichtigen Sprachvorgaben scheitert so eine Antwort sofort an der ersten Schranke.

Dazu kommt der automatische Hard-Constraint-Befund desselben Tasks: Das System verhängte hier einen regelbasierten Abzug wegen Sprachverletzung, weil die Antwort nicht der geforderten Zielsprache entsprach. Die inhaltliche Qualität ist in so einem Fall zweitrangig. Der Score sinkt unabhängig davon, ob der Text fachlich gut war. Genau so muss es auch sein. Sprachvorgaben sind keine Dekoration.

Content Transformation: überraschend stark, aber mit überlangem Atem

Im Bereich Content Transformation erreicht Qwopus 78.52 % und zeigt damit eine Seite, die man einem spezialisierten Coding-Modell nicht automatisch zutrauen würde. Das Protokoll zur Überarbeitung eines YouTube-Skripts ist aufschlussreich. Das Modell erkannte die fehlenden Elemente korrekt, ergänzte Hook, Timestamps, Produktionshinweise und Engagement-Bausteine und lieferte eine vollständige, auf Deutsch formulierte Fassung. Der Judge war streng, aber fair: nicht auf Expertenniveau optimiert, doch klar brauchbar.

Die Kritik ist hier weniger „falsch“ als „nicht weit genug“. Der Hook blieb zu brav, die visuellen Hinweise funktional statt filmisch, das Easter Egg clever, aber algorithmisch nutzlos. Anders gesagt: Qwopus kann Inhalte umbauen. Es denkt dabei eher wie ein technisch versierter Script-Doktor als wie ein Creator mit Publikumspanik und Retention-Diagramm im Nacken. Für Unternehmenskommunikation kann das reichen. Für performante Creator-Formate fehlt die letzte Schicht Psychologie.

UX Writing: noch kompetent, aber zu lang und praktisch entwertet

Der UX-Writing-Wert von 68.35 % ist kein Desaster, aber sichtbar unter den technischen Disziplinen. Das passt zur Coder-Klassifikation. Wo Mikroton, Tonalitätsnuance und sprachliche Reibungsfreiheit zählen, ist Qwopus nicht in seinem natürlichen Habitat. Es erfüllt Strukturvorgaben, kann Tabellen liefern und arbeitet schrittweise. Doch die Ausgabemenge ist auch hier zu hoch. Mit 3600 Tokens bei einem Fleet-Median von 1438 produziert das Modell 2.5-mal so viel Text wie der Schnitt. Wenn die Qualität nicht parallel explodiert, ist das kein Fleiß, sondern Reibungsverlust.

Viel schwerer wiegt aber die Praxislage dieses Moduls: 5 von 5 UX-Writing-Tasks endeten im Timeout. Damit ist jeder stilistische Feinschliff im Grunde akademisch. Ein Mikrocopy-Modell, das die Schaltfläche vielleicht schön beschriftet, aber den Nutzer zuvor minutenlang warten lässt oder ganz ausfällt, verfehlt den Einsatzzweck. UX lebt von Präzision und Tempo. Beides gleichzeitig bekommt Qwopus hier nicht stabil auf die Straße.

Cultural Intelligence: respektabel, trotz klarer Spezialisierungsgrenze

Mit 79.3 % ist Cultural Intelligence eines der erfreulichsten Nebenergebnisse. Für ein Coding-Modell ist das bemerkenswert gut. In der deutschen Umschreibung einer toxischen Stellenanzeige arbeitete Qwopus sauber in der Zielsprache, entfernte aggressive Formulierungen und genderspezifische Verzerrungen, ohne ins behördliche Wattepad zu kippen. Der Judge kritisierte vor allem fehlende Wärme und etwas generische Wortwahl. Das ist eine stilistische Schwäche, keine Kompetenzkrise.

Man sollte dieses Ergebnis fair einordnen. Ein auf Code trainiertes Modell muss nicht im ersten Versuch die eleganteste HR-Tonalität der Republik formulieren. Wenn es toxische Elemente entfernt, kulturelle Anforderungen respektiert und sprachlich sicher bleibt, ist das bereits mehr, als viele Technikspezialisten liefern. Qwopus wirkt hier nicht brillant, aber erstaunlich erwachsen.

Halluzinationen, Sicherheitsprofil und Verlässlichkeit des Inhalts

Über die Module hinweg fällt auf: Qwopus halluziniert nicht als dominante Marotte. Die Schwächen liegen deutlich öfter in Auslassungen, Priorisierungsfehlern, Format- oder Sprachverstößen sowie massiver Laufzeitinstabilität als im freien Erfinden von Fakten. Das ist eine gute Nachricht. Ein Modell, das lieber unvollständig oder zu breit antwortet als frei fabuliert, ist im professionellen Einsatz leichter zu kontrollieren.

Im Security-Kontext ergibt sich daraus ein gemischtes Bild. Positiv: Das Modell produziert selten groben Unsinn. Negativ: Gerade die Sicherheitsfehler, die es macht, sind keine lustigen Missverständnisse, sondern Priorisierungsfehler bei kritischen Schwachstellen. Das ist die nüchternere Form von Gefahr. Der Text klingt plausibel. Die Risikostufe kann trotzdem zu weich sein. Solche Fehler rutschen leichter durch Reviews als eine offensichtliche Halluzination. Ein Modell, das Unsinn stottert, erkennt jeder. Ein Modell, das eine kritische Lücke „nur“ zu mild bewertet, ist der raffiniertere Gegner.

Datenschutz und Datenhoheit

Entfällt als eigener Risikoblock, weil dieses Modell lokal mit Open Weights betrieben wird und keine Cloud-API des Anbieters Teil des Test-Setups war.

Fazit

Qwopus-3.6-27B-Coder MTP-Q8_0 ist ein interessantes, in Teilen beeindruckendes Modell mit einer klaren Persönlichkeit. Als lokales 27B-Dense-Coding-Modell bringt es ernst zu nehmende Code- und Tool-Kompetenz mit, liefert gute Struktur in CLI- und Transformationsaufgaben und zeigt auch bei kulturell oder logisch anspruchsvolleren Prompts mehr Substanz, als seine Spezialisierung vermuten lässt. Extended Thinking wird grundsätzlich unterstützt, war im Benchmark aber nicht aktiviert. Trotzdem deutet das Laufzeitverhalten klar auf erhebliche interne Planungsarbeit hin. Über alle Tests hinweg keine nennenswerten Halluzinationen — das Modell erfindet lieber nichts, als sich zu blamieren.

Das Problem ist nur: Man kann ein Modell nicht nach seinen besten Antworten beurteilen, wenn es zu oft gar keine liefert. 32 Timeouts bei 43 Tasks, ein kritischer P95-Tail von 469.72 Sekunden, Timeouts in praktisch allen schreiblastigen Modulen und sogar ein abgeschlossener Reasoning-Task ohne sichtbare Antworttextausgabe sind keine Randnotizen. Sie sind das Urteil über die Einsatzreife auf dem Testsystem. Für interaktive Nutzung, unbeaufsichtigte Agenten oder produktive Tool-Pipelines ist diese Konfiguration faktisch nicht tragbar.

Meine Empfehlung ist deshalb zweigeteilt. Inhaltlich lohnt sich Qwopus für Coding, Security-Screening mit menschlicher Nachprüfung, CLI-Planung und technische Content-Überarbeitung. Operativ lohnt es sich nur dann, wenn man die Laufzeitprobleme durch anderes Quantisierungsprofil, anderes Serving oder eine besser passende lokale Konfiguration tatsächlich in den Griff bekommt. In der vorliegenden Form ist es ein guter Techniker mit zu vielen Ausfällen. Talent ist da. Verlässlichkeit nicht. Und in der Praxis gewinnt fast immer die Verlässlichkeit.

Zur Weights-Provenienz gehört ein letzter nüchterner Satz: Das Risiko liegt bei MEDIUM, nicht wegen Cloud-Zugriffen, sondern wegen der mehrstufigen Community-Modifikationskette auf Basis eines chinesischen Ursprungsmodells samt Trace-Inversion- und Hermes-Agent-SFT-Herkunft. Für Bastler ist das ein Hintergrunddetail. Für Unternehmen mit Compliance-Abteilung ist es Aktenlage.

Diese Auswertung wurde automatisch auf Grundlage der Benchmark-Daten generiert. Eingesetztes Modell: GPT 4.5 von OpenAI. Die Rohdaten und die vollständige Methodik sind im GitHub-Projekt dokumentiert.