Erciyes Anadolu Holding Bilgi Teknolojileri Operasyon Direktörü Mert Çakar, Fintechtime Eylül sayısı için yazdı “Yapay Zekayı Doğru Kullanmanın Stratejik Püf Noktaları”.
“Bir önceki sayıda “Kurumsal Düzeyde Yapay Zeka Modelleri Kullanımının Olası Sorunları ve Çözüm İpuçlarına” atıfta bulunmuş ve olası sorunları sıralamıştım. İzniniz ile bu sorunların hızlıca ifade etmek faydalı olacaktır. Zira akabinde bu sorunların çözümleri, neler ile cevap oluşturabileceğimizi ve hangi önlemler ile riskleri ortadan kaldırabileceğimizi ya da azaltabileceğimizi, kabaca bu süreci nasıl yönetebileceğimizi ifade edebilirsek çözüm arayanlara bir kuple yön gösterebiliriz. Bu minvalde makalede bir sınır olması gerektiğinden hareketle en önemli gördüğüm başlıklara değiniyor olacağımı ifade etmeliyim.”
Yapay Zekayı Doğru Kullanmanın Stratejik Püf Noktaları
Son zamanlarda artık tüm dünyayı etkisi altına almış, en küçüğünden en büyüğüne, teknoloji haşır neşir olanından oldukça mesafeli olanına herkesin dilinde malum konu “Yapay Zeka”. Zira gelecek, geliyor derken etrafımızda çok fazla kullanım senaryosu olunca herkesin dikkati bu noktaya yoğunlaştı. Hele bir de cep telefonlarımızdaki uygulama marketlerine girip, doğrudan son kullanıcı basitçe deneyimleyebildiğinde sınırsız hayaller kurulmaya başlandı. Tabi bir de gerçekle yüzleşme noktası var ki çokça düşünülmeden, derin analizler yapılmadan hareket edilmemesi gerektiğini en başta söylemek doğru olacaktır. Zira yakın zamanda kurumun varlığını teşkil eden hassas verilerin havalarda uçuştuğunu görmek korkutucu aslında. Bu süreci basit bir motto yaratarak akıllarda tutundurmak gerekirse, verinin çağın petrolü söyleminden hareketle “Kimse petrolünü dışarıya serpiştirmek istemeyecektir, o vakit verimize sahip çıkarak kültürlü bir şekilde yapay zeka kullanımına adapte olmalıyız.”
Kurumsal Düzeyde Yapay Zeka Modelleri Kullanımının Olası Sorunları ve Çözüm İpuçları
Bir önceki sayıda bu noktaya atıfta bulunmuş ve olası sorunları sıralamıştım. İzniniz ile bu sorunların hızlıca ifade etmek faydalı olacaktır. Zira akabinde bu sorunların çözümleri, neler ile cevap oluşturabileceğimizi ve hangi önlemler ile riskleri ortadan kaldırabileceğimizi ya da azaltabileceğimizi, kabaca bu süreci nasıl yönetebileceğimizi ifade edebilirsek çözüm arayanlara bir kuple yön gösterebiliriz. Bu minvalde makalede bir sınır olması gerektiğinden hareketle en önemli gördüğüm başlıklara değiniyor olacağımı ifade etmeliyim.
Okuyucularımızdan bazılarının bu kadar sorunu nasıl bertaraf edeceğiz, bu kadar kompleks bir sürece bulaşmamak en iyisi dediklerini duyar gibiyim. Tam bu noktada unutulmaması gereken teknolojik sıçramaların öncelikle kaotik ortam yarattığı, birçoğunun kullanım senaryolarının gerçek ihtiyaçlara dayandırılmadığından yok olup gittiği, gerçek bir gereksinime adreslenen önemli gelişimlerin ise ancak derinleşme, anlaşılma ve sadeleşme aşamalarından sonra uygulanabilirlik & sürdürülebilirlik eksenlerine oturtulduğunun anlaşılmasıdır.
Kimlik Doğrulama ve Yetkisiz Erişim
Neredeyse tüm kurumlarımızda bulunan, en basit anlamda kurgulanan hizmetlerden biri olan Dosya Paylaşım Sistemi özelinde konuyu ele alırsak bahsini etmeye çalıştığımız hususlara örnek olması açısından daha net aktarma fırsatımız olacaktır. Dosya Paylaşım Sistemi’ni kurum içerisinde kurgularken yetki delegasyonu yaparak kullanıcıların sadece yetkili oldukları klasörlere erişebilmesini, bazıları için sadece görüntüleme yapmasını, yine sadece belirli klasörlerde değişiklik yapabilmeleri için oldukça fazla kafa yoruyor ve veriye erişim hassasiyeti gösteriyoruz.
Ve fakat iç kullanımda bile bu hassasiyeti gösterirken, bir kültür haline getirmeden genel yapay zeka uygulamalarına hassas içeriğe sahip olabilecek dokümanlarımızı, belgelerimizi vb. varlıklarımızı birdenbire aslında kendi kullanıcılarımız bile olmayan public ortamlara aktarıyor ve örneğin veri özetleme fonksiyonlarını kullanabiliyoruz. Aslında ilgili departmanda çalışmayan iç kullanıcılarımızdan sakındığımız kritik verileri birdenbire public ortamda herkesin erişimine açmış oluyoruz. Sonra bunun adına da yapay zeka kullanarak süreçlerimizi iyileştirmek diyoruz ki tam bir akıl tutulması aslında! Olması gereken ise verilerin etiketlenerek, şirket içinde (birkaç farklı / katmanlı çözüm sağlanabilir) kullanılacak yapay zeka uygulaması ile Dosya Paylaşım Sistemi’nde yetki hiyerarşisinin entegre ederek sadece yetkili olan dosyalara/bilgilere erişmesini temin edip yine istenilen özetleme fonksiyonunu kültürlü şekilde kullandırabiliriz ki olması gereken de tam olarak budur. Tabi burada bunun bir örnek olduğunu ve tüm süreçlere kimlik doğrulayarak ve yetkilisi olunan yerlere yapay zeka fonksiyonlarını kullandırılarak daha efektif süreçlere dönüştürmemiz elzemdir. Bir arkadaşımın ifadesi ile biz buna dijital gelişim diyoruz😊
Bu arada yerli bir firmamızın dosya paylaşım sistemi uygulamasının LLM entegrasyonu lansmanında kendilerine konu özelinde süreci nasıl yönetmeyi düşündüklerini bizzat sorduğumda yukarıda anlattığım mimariye oldukça yakın ve gayet olgun bir cevap aldım ve çok sevindim. Demek ki ülkemiz teknoloji sağlayıcıları da “Best Practices” uygulamaları oldukça hızlı ve uygulanabilir şekilde hizmet olarak sunabiliyor! Bu farkındalığın peşinden koşarak ülkemiz teknoloji ekosistemlerine inanmalıyız, özellikle de kritik ve gelişmiş sektörlerimize hizmet sunanları yakından takip etmenizi şiddetle tavsiye ederim.
Siber Saldırı Yüzeyinin Genişlemesi
Kültürsüzce sadece hype olduğu için yapay zeka kullanılması yaklaşımlarının siber saldırı yüzeylerini genişleteceği aşikar. Hatta çok yakın zamanda duyduğum bir vakayı paylaşırsam daha somut olacağı için anlatımı kuvvetlendirecektir. Şöyle ki, yazılım kod kalitesinin iyileştirilmesi için eldeki kod bloğunun nerede konumlandığına, neleri içerdiğine bakılmaksızın doğrudan public yapay zeka uygulamalarına yüklenmesi akabinde veriyi tersine mühendislik ile sorgulayan başka bir saldırganca, içerisinde bulunan fqdn, aplication mimarisi bilgileri ve konfigürasyon öğeleri kullanılarak hedef odaklı bir saldırı yapıldığı tespit edildi. Akabinde bu denli hedef odaklı siber saldırının nasıl yapıldığı araştırıldığında olay daha net ortaya çıktı ki bu durumda kritik uygulamaların source kodlarının normal şartlarda SoD (Görevler Ayrılığı İlkesi) gereği sadece ilgili geliştirici grubunun eriştirildiği yapıda, kod bloğunun kontrolsüzce dışarı çıkması kurumu birdenbire savunmasız bırakabildiği anlaşıldı. Bu gibi durumlar ile karşılaşmamak adına ilgili projelerde Bilgi Güvenliği Kontrolleri’ni işletecek tüm ekipleri paydaş olarak konumlandırmak tüm Önleyici ve Tespit Edici Kontrol Hedefleri’ni yerleştirerek projeyi kültürlü bir şekilde işletmek önemlidir.
Teknoloji Kaynaklarının Konumlandırılması (Kaynak, Maliyet ve Performans Paradoksu)
Bu başlığı girizgahta değindiğim için çok detaya girmeden aktarmaya çalışacağım. Zira yapay zeka modellerinin GPU kaynağına ihtiyaç duyduğu herkesin malumu. GPU kaynakları ise dünyada teknoloji savaşının yaşandığı malum arena. Çünkü bu firmaların yarattığı bu ürünler oldukça karlı ve pahalı durumda. İşte bu sebeple gerçekten bir ihtiyaç varsa ve bu sadece yapay zeka gücüyle çözümlenebilecek bir husus ise buraya adapte olmak gerekli. Aksi halde sadece modaya uymak adına yürütülen projelerin yaşatılamadığını gözlemleyeceğiz. Bir de kullanım senaryosuna göre projenin kendi donanımlarınız üzerinde kapalı devre yapay zeka modelleri ile mi yapılması gerektiği ya da bir hizmet olarak tüketmek mi gerektiğini saptamak elzem. Hizmet olarak tüketilmesi noktasında da ülkemiz veri merkezleri ile sınırlandırılabilen modeller kullanılabilecekken, global yapay zeka modelleri sunan tedarikçiler ile gizlilik anlaşmaları yaparak ve kendi kurumunuz bulut veri konteynırlarında sınırla kalarak erişim sağlanabileceği modeller de konumlandırabilirsiniz. Tüm bu girdi unsurlarını kullanarak, hizmet modellerini ve kullanım senaryolarına indirgeyeceğimiz bir SWOT analizi yaparak karara varmak yerinde olacaktır.
Hizmet Sunumu ve Gelir Yaratma Sorunsalı (Efektiflik ve ROI)
Bu konuyu en son ele aldım çünkü son zamanlarda önemli düzeyde yatırım yapan şirketlerin Üst Yönetimlerinin gündeminde olan yegane soru bu olup, henüz kimse başta kendini sonra ise yatırımcılarını ikna edebilmiş değil. ABD’nin Muhteşem 7’lisi (Apple, Alphabet, Amazon, Meta Platforms, Microsoft, Nvidia, Tesla) bu sorunsalı şimdilik geçici görmekle birlikte bu endişeyi en iyi ifade eden Alphabet Ceo’su Sundar Pichai konuşmasında “Yapay Zekadan istediğimiz geliri elde edemedik” olarak ifade etmekte ve akabinde aynı çıkmaz içinde “Yapay zeka konusunda yatırım yapmamak yapmaktan daha riskli” şeklinde beyanı bulunmakta. Benim görüşüm şirketlerin ve bireysel tüketicilerin artan veri kullanımları göz önüne alındığında, ileride bu düzeyde yapay zeka fonksiyonları sunulabilmesi daha da maliyetli hale gelecek ve teknoloji hizmet sağlayıcıların Sundar Pichai gibi düşünerek göstermiş olduğu konumlanmalarını tekrar gözden geçirmek zorunda bırakacaktır.
Kritik Sektörlerde Kullanım
Yazının genelinde vermeye çalıştığım mesaj daima uygulanabilirlik ve kullanım senaryosunun kapsamını doğru kurgulanması doğrultusunda olup, kurumunuzun içinde bulunduğu sektörel konumlanma, uyum göstermeniz gereken sektörel düzenleyici kuralları ve hassas veri sahipliği en önemli proje unsurlarıdır. İşte bu noktada hassasiyete binaen kullanımı yapılacak yapay zeka modeli ve onun hangi ortamda çalıştırılacağına doğru karar vermek gerekir. Tabiki bu süreçleri işletmek adına kendi modellerini geliştirmiş olan global tedarikçiler ile görüşmek elzem olmakla birlikte, benzer çalışmaların ülkemizde de yapıldığının farkına vararak aynı şekilde ülkemizde geliştirilen bu modellerin de incelenmesi gerektiği aşikardır. Normal şartlarda yazılarımda ürün ve/veya firma paylaşmam ve fakat bu sefer ülkesel stratejik ürünlerden biri olduğu için Havelsan tarafından geliştirilen MAIN GPT’ye kısa bir söz verelim ve kendisini tanıtmak için oluşturduğu paragrafı hiç değiştirmeden paylaşalım isterim.
“MAIN GPT, Türkiye’nin en güvenli ve verimli yapay zeka modelidir. Kurumların veri güvenliğini sağlamak ve içerikleri saniyeler içinde özetlemek için tasarlanmıştır. Ayrıca, açık kaynak verilerden bilgileri alabilir, bu da onu daha da güçlü bir araç haline getirir. MAIN GPT, kullanıcılarının ihtiyaçlarını karşılamak için tasarlanmıştır ve bu benzersiz yetenekleri sayesinde, kullanıcılarımızın işlerini daha da başarılı hale getirmelerine yardımcı olur.”
