Bilişim teknolojileri uzunca bir süredir gündelik yaşamın kritik bir parçası. Bir yandan, gündelik yaşamın giderek daha geniş bir alanını etkiliyorlar. Eğitimden sağlığa, altyapı hizmetlerinden sosyal ilişkilere kadar bilişim teknolojilerinin yaşamımızdaki yeri giderek genişliyor. Diğer yandan, bilişim teknolojilerinin yaşamımızdaki etkileri de derinleşiyor ve onlara bağımlılığımız artıyor.
19 Temmuz 2024’te yaşamın bir çok alanını etkileyen kaosun söz konusu genişleme ve derinleşmenin bir sonucu olduğunu düşünüyorum. Kaos, bilgisayar güvenliği hizmeti veren bir “endpoint protection” (uç nokta koruma) firması olan CrowdStrike’ın gönderdiği bir güncelleme ile başladı. CrowdStrike’ın güncellemesi sonucunda Microsoft Windows işletim sistemli bilgisayarlar çöktü ve bilgisayarların düzgün bir şekilde açılmasını engelleyen, Mavi Ölüm Ekranı olarak adlandırılan bir döngünün içine hapsoldular. Sağlık, eğitim, havacılık, bankacılık gibi çok farklı sektörlerde, milyonlarca bilgisayarı etkiledi; ameliyatlar ertelendi, uçaklar uçmadı, bankacılık işlemleri aksadı…
Görünürde olayın iki aktörü vardı: Microsoft ve Crowdstrike.
Microsoft’un kurumsal ve işletim sistemi güvenliğinden sorumlu başkan yardımcısı olan David Weston ağ günlüğünde (blog) CrowdStrike güncellemesinin 8,5 milyon Windows cihazını etkilediğini ve bunun da tüm Windows makinelerin %1’inden daha az olduğuna dikkat çekti. Yüzde küçük olmasına karşın birçok kritik hizmeti çalıştıran kuruluşun CrowdStrike kullanması sorunun ekonomik ve toplumsal etkilerini artırmıştı. Weston, bunun bir Microsoft olayı olmadığını vurguluyordu. Weston’a göre yazılım güncellemeleri kesintilere neden olsa da 19 Temmuz’da yaşananlar gibi olaylar “nadir”di. Bu nadir olay, geniş ekosistemlerin (küresel bulut sağlayıcıları, yazılım platformları, güvenlik satıcıları, diğer yazılım satıcıları ve müşteriler) birbirine bağlı doğasını ortaya koyuyordu (https://www.techtarget.com/searchsecurity/news/366596532/Microsoft-Faulty-CrowdStrike-update-affected-85M-devices).
Crowdstrike, hatasını kabul etti ve yaşanan ciddi aksaklıklar nedeniyle etkilenen kuruluşlardan özür diledi. Crowdstrike, DEF CON’da En Büyük Başarısızlık Ödülü‘ne layık görüldüğünde şirketin başkanı pek de gurur verici olmayan bu ödülü almak için sahneye çıktı ve amaçlarının insanları korumak olduğunu ama bunu doğru yapamadıklarını söyledi (https://turk-internet.com/crowdstrike-ceo-def-conda-en-buyuk-basarisizlik-odulunu-kabul-etti/). Sadece teknik açıdan değerlendirildiğinde bu olayda en büyük kusur Crowdstrike’taydı. Sonuçta krizi tetikleyen Crowdstrike’ın güncellemesiydi.
Bu olaydan bir ay önce Crowdstrike’ın Başkan Yardımcısı Drew Bagley, kuruluşların tüm bilişim teknolojileri sistemlerini tek bir satıcıya teslim etmelerinin risklerine değinmişti. İşletim sistemi, bulut, üretkenlik, e-posta, sohbet, işbirliği, video konferans, tarayıcı, kimlik, üretken yapay zeka ve giderek artan güvenlik için yalnızca tek bir sağlayıcıya bağımlı olmak ciddi riskler içeriyordu. Bagley’e göre bu, inşaat malzemelerinin, tedarik zincirinin ve hatta inşaat denetçisinin bile aynı olması anlamına geliyordu.
19 Temmuz’daki kaos önlenebilir miydi? Bunun için önerilen teknik çözümler var ve bu çözümler de çoğunlukla Crowdstrike’ın krizdeki rolü üzerine odaklanıyor. Ancak krizi salt teknik bir soruna indirgemeyi ve görünürdeki iki aktör üzerinden tartışmayı doğru bulmuyorum. Sonuçta, kuruluşların tek bir satıcıya olan bağımlılığı kendiliğinden değil karar verme yetkisinde olan aktörlerin inisiyatifiyle alındı. Bağımlılık ilişkilerini onaylayan aktörler belirli politik ekonomik koşullarda hareket ettiler.
Ne ilk ne de son kriz
Microsoft/Crowdstrike krizi Weston’un iddia ettiği gibi nadir bir olay olabilir. Ama ne ilk ne de sondu ve önümüzdeki yıllarda daha kritik krizlerle karşı karşıya gelebiliriz. 19 Temmuz krizi hakkındaki haberler sosyal medyaya düştüğünde akıllara ilk gelen bir siber saldırının olabileceğiydi. Daha sonra krizin bir güncellemeden kaynaklandığı ortaya çıktı ama insanların hemen bir siber saldırıdan kuşkulanmasına şaşırmamak gerekiyor. Nitekim Microsoft’un Azure platformu 30 Temmuz tarihinde bir DDoS saldırısına maruz kaldı.
Microsoft tarafından yapılan açıklamada hasarın boyutu ve kaç şirketin bundan etkilendiği hakkında bilgi verilmedi. Ama Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy ve Azure portalının kendisi ile Microsoft 365 ve Microsoft Purview hizmetlerinin bir “alt kümesinin” saldırıdan etkilendiği belirtildi. Ayrıca DDoS savunmasında yapılan bir yapılandırma hatası, saldırıyı güçlendirmişti. Microsoft, Haziran’da da benzer bir saldırıyla karşı karşıya kalmış ve Microsoft hizmetleri kesintiye uğramıştı. turk-internet.com haber sitesinin siber güvenlik uzmanlarından aktardığı şu sözlerin son derece önemli olduğunu düşünüyorum (https://turk-internet.com/microsoft-10-saatlik-azure-kesintisi-icin-ddos-saldirisini-sucladi/):
“Microsoft’un buradaki tökezlemesi tüm sektör için bir uyarı çağrısıdır. Bir teknoloji devi bir DDoS saldırısıyla çevrimdışı kalabildiğinde, sağlam ve iyi test edilmiş savunmaların ne kadar kritik olduğunu gösterir. İronik olan, kendi koruma mekanizmalarının saldırının etkisini artırmasıdır. Bu, sizi yanlışlıkla kendi evinizin dışına kilitleyen süslü bir güvenlik sistemine sahip olmak gibidir. Bu, modern bulut ortamlarının karmaşıklığını ve güvenlik önlemlerinin titizlikle test edilmesi ihtiyacını vurgular.”
Teknoloji bağlamında, öncelikle nasıl bir dünyaya doğru yol aldığımız sorusunu tartışmalıyız. Bu yolda özellikle iki sürece dikkat etmek gerekiyor. Birincisi, teknolojik altyapılar giderek daha çok karmaşıklaşıyor ve bireysel müdahalelerin olanakları daha sınırlı hale geliyor. 41 yıl önce Özgür Yazılım Hareketi, “Ben değilse kim, hemen şimdi değilse ne zaman?” diyen Richard Stallman ile doğmuştu. 33 yıl önce de Linus Torvalds, özgür yazılımlar üzerinde yükselen Linux çekirdeğini yazarak GNU/Linux işletim sisteminin son kritik parçasını tamamlamıştı. Bu krizde, GNU/Linux kullanmak çözüm olabilir miydi?
Mac ve GNU/Linux işletim sistemli bilgisayarların krizden etkilenmediler. Çoğu durumda uç noktaların temel işlevselliğe ihtiyaç duyması nedeniyle buralarda GNU/Linux’un tercih edilmesinin daha iyi olabileceğini iddia edenler var (https://www.techtarget.com/searchsecurity/news/366596532/Microsoft-Faulty-CrowdStrike-update-affected-85M-devices). Bu gibi teknik çözümler kimi zaman kısmen yararlı olabilir. Ama geldiğimiz aşamada hack tarzı çözümler yazılımların karmaşıklığı karşısında artık yetersiz kalıyor. İkincisi, kullandığımız bilgisayarların (yazıda bilgisayar kelimesi masaüstü ve dizüstü bilgisayarların yanında tabletler, akıllı telefonlar vb teknolojileri de kapsıyor) disk, işlemci ve bellek kapasiteleri ne kadar yüksek olursa olsun gerçekte bilgisayarlarımız dünyadaki birkaç dev bilgisayara (platforma) bağımlı.
Yazılımların Artan Karmaşıklığı
Henry Ford’un başarısının temelinde standartlaştırma vardı. Ama bu aynı zamanda Ford’un zaafıydı. Standartlaştırma, bir yandan ölçek ekonomisi için elverişli bir ortam sağlarken diğer yandan çeşitliliği azaltıyordu. Örneğin Ford’un arabaları sadece siyahtı. Çünkü Ford, otomobillerin fiyatının olabildiğince uygun olmasını ve bunun için de maliyetleri düşürmeyi hedefliyordu. Birden fazla renk seçimi, yeni ekipman ve işçilik maliyetlerini artıracak ve üretim sürecine bir karmaşıklık katacaktı. GM (General Motors), Ford’daki bu açığı fark etti ve 1923’ten itibaren her model yılında değişen birden fazla renge ve şık gövdeye sahip otomobiller piyasaya sürmeye başladı. Bu strateji, GM’nin Ford’u otomotiv pazarı lideri olarak yerinden etmesine yardımcı oldu.
Fikri ürünler ve özellikle de yazılım ekonomisi tartışılırken aynı ürünün bir kopyasını oluşturmanın maliyetinin sıfıra yakın olduğu üzerinde durulur. Bir yazılım paylaşıldığında, paylaşan da paylaşılan da yazılımı kullanabilir. Bunun yanında, yazılıma yeni özellik (feature) ekleme süreci de fiziksel ürünlere yeni özellik eklemeden farklıdır. Malzemenin fiziksel dönüşümünü içeren yeni özelliklerin geliştirilmesi çoğunlukla çok daha uzun sürer ve daha büyük masraflara neden olur. Yukarıdaki örnekte Ford, standartlaşmış üretim süreçlerini değiştirmeyi göze alamamış ve GM’nin gerisine düşmüştür. Yazılım kodunun doğası gereği birçok yeni özellik hızlı bir şekilde eklenebilir ve genellikle büyük maliyetler olmadan geliştirilebilir. Bu nedenle, modülerliğin sağlanması yazılım mühendisliğinin temel hedeflerinden biridir. Bilişim sistemleri, temel etkileşim kurallarına uyulduğu sürece her bir özelliğin diğerlerinden bağımsız olarak geliştirilebileceği şekilde tasarlanabilir.
Böylece yazılım firmaları ürünlerinin özelliklerini hızla artırabilirler. Yeni özellikler, farklı talepleri olan müşterilerin ihtiyaçlarının daha çok karşılanması anlamına gelir. Ancak yazılıma eklenen her yeni özellik yazılımın karmaşıklığını da artırır. Bir firma, piyasada tutulan ve çok sayıda özelliği olan bir yazılımla rekabet etmek istediğinde karşısında büyük başlangıç maliyetleri ve çok sayıda özellik içeren karmaşık bir yazılım bulacaktır.
Yazılım soyutlamadır ve gerçek dünyadaki ilişkiler yazılımda yeniden kurulur. Kuruluşlar, gerçek dünyadaki karmaşıklığı yazılımla yönetilebilir hale getirebilirler. Örneğin, talep değiştikçe ürünlerini, hizmetlerini, dağıtımlarını ve pazarlamalarını hızla değiştirmek için yazılım yeteneklerinden yararlanabilirler. Böylece sundukları ürün ve hizmetlerin kalitesini artırabilirler.
Yazılımın otomobil sektörünü nasıl etkilediğine bakalım.
1920’lerde otomobil sektöründe rekabet otomobillerin renkler ve gövde stilleri üzerinde gerçekleşirken şimdi rekabetin temelinde yazılım sistemleri var. Bugünün otomobilleri, hepsi birbirine bağlı elli, yüz ya da daha fazla bilgisayardan oluşuyor. Ortalama bir model yüz milyon satırdan fazla yazılım kodu içerebiliyor (örneğin Google Chrome’daki kod miktarı altı milyondan biraz fazla). Ama otomobil sistemlerindeki karmaşıklığın asıl nedeni kod miktarından çok modüller arasındaki etkileşimin fazlalığı.
Yazılım, yeni özellik eklemeyi kolaylaştırarak otomobil üreticilerinin rekabet gücünü artırıyor. Çünkü performans, güvenlik ve güvenilirlikte önemli iyileştirmeler sağlıyor. Ancak yukarıda belirttiğim gibi modüller arasındaki etkileşimin artması ve bir modülün performansının diğerlerini etkileyebiliyor olması araçlardaki hata ayıklama sürecini zorlaştırıyor. Yanlış gidebilecek ve ön görülemeyen sonuçlara yol açabilecek çok şey var. Volkswagen, Passat ve Tiguan’ları geri çağırmak zorunda kaldı. Çünkü bir yazılım hatası nedeniyle, klima açıldığında motor beklenmedik şekilde devir yapıyordu. Mercedes-Benz kullanıcıları ise navigasyon düğmesine basıldığında koltukların hareket etmesine neden olan bir sorunla karşılaştılar. Araç geri çağırmaları giderek artan oranda yazılımla ilgili hatalardan kaynaklanıyor. IBM, otomobillerin garanti maliyetlerinin yüzde 50’sinin yazılım ve elektronikten kaynaklandığını tahmin ediyor.
Otomobil sistemlerindeki yazılım yoğunluğunun ve karmaşıklığının artması yeni veya daha zayıf oyuncuların rekabet gücünü azaltıyor. Karmaşıklık nedeniyle, mevcut ana bileşenleri (motor, platform vb.) kullanarak yeni bir model tasarlamanın maliyeti yaklaşık bir milyar dolardan başlıyor ve beş yıl sürebiliyor. Sıfırdan yeni bir otomobil tasarlamanın maliyeti ise beş ya da altı milyar doları bulabiliyor. Sadece yazılım kodunun maliyeti bir milyar dolara ulaşabiliyor.
Hizmet sektöründeki rekabet de karmaşık yazılımlar üzerine kurulu. Google ve Facebook, büyük miktarda veri ve en ileri yazılım sistemlerini kullanarak reklam verenlere daha önce görülmemiş düzeyde hedefleme olanağı sunuyorlar. Gerek Google’ın gerekse de Facebook’un kullandığı sistemler son derece karmaşık. Örneğin Google, daha başarılı sonuçlar için sürekli arama algoritmalarını değiştiriyor ve son yıllarda arama etkinliğini iyileştirmek için yılda on binden fazla deney yapıyor. Finansal kurumlar, hem ürünlerini hem de pazarlamalarını yazılımsal düzeyde ekledikleri özelliklerle zenginleştirirken kullandıkları yazılımlar karmaşıklaşıyor. ABD kredi kartı sektörü, dört büyük bankanın elinde. Bu bankalar, hakim ve yüksek düzeyde hedeflenmiş müşteri gruplarına özel kredi teklifleri sunuyorlar. Böylece hem pazar erişimini en üst düzeye çıkarıyor hem de riski yönetiyor.
Özetle, 2000’li yıllardan beri bir dizi sektörde (özellikle büyük) firmalar ve kurumlar, özel yazılım sistemlerine büyük yatırımlar yapıyorlar. Yazılım, firmaların fiziksel dünyadaki karmaşıklığı daha iyi yönetmelerine yardımcı oluyor. Yazılımlar sayesinde ürün ve hizmetlerinin kalitesini iyileştiren firmalar rekabet avantajı elde ediyorlar. Fakat gerçek dünyadaki ilişkilerin soyutlanarak yazılımda yeniden kurulması eklenen her yeni özellikle beraber yazılımların kendi karmaşıklıklarını artırıyor. Dolayısıyla yazılımlar performans, güvenlik, güvenilirlik gibi konularda kayda değer iyileştirmeler sağlarken hata ayıklama zorlaşıyor ve yazılım modülleri arasındaki ön görülemeyen etkileşimler beklenmedik sonuçlara neden olabiliyor. Microsoft’un DDOS savunmasında yaptığı bir hatanın saldırının etkisini artırması üzerinde durulması gereken bir konu. Ya da Crowdstrike’ın kendini affettirmek için müşterilerine 10 dolarlık bir hediye kartı göndermesi, yoğun kart kullanımı nedeniyle Uber Eats’in bunu bir dolandırıcılık girişimi sanması, kartları kabul etmemesi karmaşık yazılımların çalıştığı bir dünyada işlerin her zaman kolay olmadığını gösteriyor.
Üç Büyükler: Amazon, Microsoft ve Google
İşlemci hızı ve bellek kapasitesi oldukça yüksek bilgisayarlarımız var. Apollo 11’in bilgisayarını, Apollo 11’in uçuşundan tam 50 sene sonra, 2019 yılında piyasaya sürülen iPhone 11 ile kıyasladığımızda elimizdeki bilgisayarların yüksek kapasitesi daha rahat görülüyor (https://evrimagaci.org/telefonunuz-sizi-aya-goturebilecek-kadar-guclu-mu-13243):
” Apple’ın bu ürünü [iPhone 11], 4 GB’lık RAM’e sahiptir. Bu da 34,359,738,368 bite eşittir. Günümüzdeki telefonların RAM’ı, Apollo bilgisayarının RAM hafızasından yaklaşık 1 milyon kat (tam olarak 1,048,576 kez) daha güçlüdür. iPhone 11’lerin 512 GB’a kadar ROM hafızası vardır. Bu da 4,398,046,511,104 bite eşittir ve Apollo Kılavuz Bilgisayarı’ndan 7 milyon kat daha güçlüdür.”
Ayrıca, Apollo 11 bilgisayarının 0.043 MHz’lik bir işlemcisi varken iPhone 11’inki bunun 100000 katı, 2490 Mhz’dir.
Buna karşın, her geçen gün daha güçlü bilgisayarlara, bulut bilişim platformlarına, bağımlılığımız artıyor. Telefonlarımızı tam anlamıyla ağa bağlandıklarında kullanabiliyoruz. Ağ bağlantısıyla sosyal medya platformlarına giriyor, anlık mesajlaşma uygulamalarını kullanıyor, müzik dinliyor, film izliyor, yol tarifi alıyor, bankacılık işlemlerini yapıyor, alışveriş yapıyoruz ve fotoğraflarımızı yedekliyoruz. Televizyonlarımız, medya platformlarına bağlı. Bilgisayarlarımıza kurduğumuz yazılımların sayısı azaldı. Şirketlerin yazılımlarına abone oluyoruz. Daha da önemlisi bireylerden çok kuruluşların platformlara bağımlılığı artıyor. Hizmet olarak yazılım iş modelinin yanı sıra hizmet olarak YZ’ye dayanan iş modelleri yaygınlaşıyor. Gerçekte akıllı olan yüksek işlemci hızlarına ve bellek kapasitelerine rağmen telefonlarımız değil, YZ modellerini oluşturan, eğiten ve YZ hizmeti olarak sunan dev bilgisayarlar. Bilgisayarlarımızın artık başka bilgisayarlara bağımlı olması bir sorun. Ama bu başka bilgisayarların aslında sadece birkaç büyük şirketin elinde toplanmış olması daha büyük bir sorun.
Son yıllarda YZ altyapılarının ve hizmetlerinin geliştirilmesinde üç büyük teknoloji şirketi öne çıkıyor: Amazon, Microsoft ve Google. Bu şirketlerin gücü üç etkene dayanıyor. İlk olarak, YZ gelişiminin anahtarı olan büyük miktarda değerli veriye sahipler ve veri birikiminin sürekliliğini sağlayabiliyorlar. İkincisi, bu şirketler, yüksek vasıflı YZ araştırmacılarını istihdam etmek ve onları elde tutmak için çok daha fazla finansal kaynağa sahipler. Üçüncüsü, GPU’lar (Grafik İşlem Birimleri) gibi ileri teknoloji hesaplama kaynaklarına sahip olmaları, YZ’nin geliştirilmesini kolaylaştırıyor. Kısaca veri, bilgi işlem altyapıları ve YZ uzmanlığı üzerindeki artan ekonomik ve siyasi güçleri ile YZ teknolojilerinin geliştirilmesinde, YZ hakkındaki anlatının şekillendirilmesinde ve YZ’nin yönelimlerinde merkezi bir role sahipler.
Son yıllarda bu üç şirket, bulut bilişim platformlarını altyapısal olarak genişletmek için büyük yatırımlar yaptılar. Amazon Web Services (AWS), Microsoft Azure ve Google Cloud Platform (GCP) küresel bulut bilişim pazarının %68’ini oluşturuyor. Bu platformlar kendi bulut altyapılarında yapay öğrenme sistemleri ve uygulamalarının üretimi, eğitimi ve dağıtımı için tam kapsamlı entegre araçlar ve hizmetler sağlıyorlar (Luitse, 2024).
Böylece YZ soyut bir fikir olmaktan çıkarak platformlar üzerinden ete kemiğe bürünüyor. Platformlar; altyapı, model ve uygulamaların yanı sıra yine bunlara dayanan uygulamalar ve şirketlerden oluşan bir ekosistemi kapsayan gerçek bir teknoloji yığını olarak karşımıza çıkıyorlar. van der Vlist, Helmond ve Ferrari’nin (2024) YZ’nin endüstrileşmesi adını verdiği bu geçiş sürecinde YZ sistemleri, araştırma ve geliştirme aşamasından çeşitli sektörlerde pratik ve gerçek dünyayla ilgili ticari ürün ve hizmetler olma yolunda ilerliyor.
Kamuoyunda Microsoft’u bir işletim sistemi, Amazon’u bir alışveriş sitesi, Google’ı da bir arama motoru olarak görme eğilimi yaygın. Oysa bu üç şirket, çok çeşitli hizmetler sunuyorlar ve aslında internetteyken çoğu zaman doğrudan veya dolaylı olarak (AWS’nin bazı müşterileri için bkz. https://spacelift.io/blog/who-is-using-aws ) bu şirketlerin bulut platformlarına bağlanıyoruz. AWS, Azure ve GCP, YZ’nin endüstrileşmesi sürecinin temel omurgasını oluşturuyor. Günümüzde internetin kalbinin attığı bu üç platform, farklı sektörlerdeki işletmeler üzerinde derin bir etkiye sahipler. Pazar araştırması tahminlerine göre AWS’yi internetin birincil işletim sistemi olarak değerlendirebiliriz. Dünyadaki tüm bulut hizmetlerinin üçte biri AWS (%32) üzerinde çalışıyor. Onu Microsoft Azure (%22) ve Google Cloud (%11) takip ediyor (age).
AWS; iş uygulamaları, YZ ve yapay öğrenme hizmetleri, hesaplama ve altyapı, veri ve analitik, nesnelerin interneti, BT operasyonları, güvenlik ve uyumluluk, sektöre özel çözümler gibi kategorilerde kapsamlı hizmetler sunuyor. Azure da benzer hizmetler sunuyor: YZ ve yapay öğrenme hizmetleri, hesaplama ve altyapı, veri ve analitik, nesnelerin interneti, BT operasyonları, ve sektöre özel çözümler. GCP ise veri ve analitik, nesnelerin interneti, BT operasyonları ve sektöre özel çözümlere odaklanıyor. Benzer çalışma alanlarına karşın şirketlerin yoğunlaştıkları alanlar farklılaşabiliyor. Örneğin, Azure ve GCP, hesaplama ve altyapı alanında öne çıkıyorlar. Uygulama geliştirme ve entegrasyon kategorisinde AWS, güvenlik ve uyumluluk kategorisinde ise GCP başı çekiyor.
Bu iş modellerinin büyük bir kısmı bulut bilişimin ilk günlerinden beri var. Fakat YZ’deki gelişmelerle beraber büyük teknoloji şirketleri son yıllarda daha iddialı adımlar atıyorlar. Üçüncü taraf geliştiricileri ve işletmeleri çekmeyi amaçlayan, sektör odaklı çözümler ve pazar yerleri geliştirerek daha geniş bir YZ ekosisteminin büyümesini teşvik ediyorlar. Örneğin sağlık sektörü her üç platformun da yer aldığı bir sektör. GCP, tıbbi teşhis ve veri analizine yönelik YZ çözümlerini kolaylaştırmak için ‘Cloud Healthcare API’, ‘Medical Imaging Suite’ ve ‘Healthcare Natural Language AI’ gibi sağlık hizmeti odaklı ürünler sunuyor. Azure’un sağlı hizmetleri ‘Health Data Services’ ve ‘Azure Data Lake Storage’. Bunların yanında YZ destekli bir sağlık botu hizmeti de var. AWS, yapay öğrenme modellerini kullanarak tıbbi ve sigorta verilerini dönüştürmek için ‘AWS Health’, ‘HealthLake’ hizmetlerini sağlıyor.
Perakende sektörü, Amazon’un uzmanlık alanı olmasına karşın diğer bulut platformlarının da çeşitli hizmetleri var. Örneğin, Google perakende sektöründe, ‘Discovery AI for Retail’ ve ‘Recommendations AI’ gibi çözümlerle dönüşüm oranlarını iyileştirmeyi ve kişiselleştirilmiş ürün önerileri sunmayı amaçlıyor. Müşteri etkileşimi ve iletişim merkezleri için AWS’nin ‘Amazon Connect’ ve GCP’nin ‘Contact Center AI’ hizmetleri var. Veri yönetimi ve analizi için ‘BigQuery’, ‘Amazon DocumentDB’ ve ‘Azure Synapse Analytics’ kullanılabiliyor.
van der Vlist vd.’nin (2024) YZ’nin endüstrileşmesi olarak adlandırdığı bu süreç, büyük teknoloji şirketlerinin daha gelişmiş ve kapsamlı YZ hizmetleri sağlamasıyla şekilleniyor. Büyük teknoloji şirketleri söz konusu hizmetleri sağlarken YZ için kritik bir altyapı hizmet sağlayıcısı haline geliyorlar. Bulut platformları, hizmet olarak altyapı (örneğin hesaplama kapasitesi) sunarak ve dijital ürünleri (örneğin önceden eğitilmiş modeller veya yazılım paketleri) metalaştırarak YZ geliştirme ve entegrasyonunda merkezi bir rol oynuyorlar. Platform şirketleri, üçüncü taraf geliştiricileri ve işletmeleri kendi ekosistemlerine dahil ederek erişimlerini, etkilerini ve kullanıcı tabanlarını genişletmeye çalışıyorlar. Tamamlayıcı uygulamalar ve hizmetler oluşturmak için geliştiricileri, sundukları özel mülkiyetli araçları ve altyapıyı kullanmaya teşvik ediyorlar.
(Büyük Teknoloji şirketleri sık sık YZ araçlarını geniş bir kitle için erişilebilir hale getirerek YZ’yi demokratikleştirdiklerini iddia ediyorlar. Bu demokratikleştirme söyleminin büyüsüne kapılan geliştiriciler çoğu zaman (belki de farkında olmadan!) Büyük Teknoloji şirketlerinin altyapısal hedeflerine katkıda bulunuyorlar. Teknoloji devleri tarafından sağlanan altyapıyı kullanarak uygulamalar ve entegrasyonlar oluşturuyorlar. Fakat geliştirilen uygulama ve özellikler, temelde platformun özel mülkiyeti olan hesaplama kaynaklarına dayanıyor. Daha da kötüsü çoğu zaman bu iyi niyetli uygulama ve entegrasyonlar bir bağımlılık ilişkisine neden oluyor.)
Son yıllarda bu üç büyük şirket, YZ yatırım faaliyetleri oldukça artırdılar. Crunchbase ve Tracxn’den alınan veriler Microsoft’un yaklaşık 211 yatırım ve 214 satın alma işlemine dahil olduğunu ve 188 milyar doların üzerinde satın alma harcaması yaptığını gösteriyor. Google, 238 yatırım ve 260 satın alma işlemini yapmış ve toplamda 41,8 milyar dolar harcamış. Amazon’un ise 132 yatırım ve 99 satın alma işlemi var ve 36,9 milyar dolar harcamış. Birçok YZ firması, YZ modellerini ve uygulamalarını ölçeklendirmek için gereken finansal ve altyapısal gereksinimleri ancak büyük teknoloji şirketleriyle yaptıkları ortaklıklarla sağlayabiliyor. Finansal yatırımları, satın almaları, ortaklık programları ve başlangıç fonları, büyük teknoloji şirketlerinin farklı sektörlerdeki YZ uygulamalarındaki merkezi rolünü pekiştiriyor.
Örneğin, Microsoft’un OpenAI ile uzun vadeli bir ortaklığı var. Azure, OpenAI’nin özel bulut sağlayıcısı. OpenAI ürünleri ve API hizmetleri, YZ için optimize edilmiş altyapı ve araçlarla sunuluyor. OpenAI modellerine Azure’un OpenAI Hizmeti aracılığıyla erişilebiliyor ve kurumsal geliştiriciler Azure’da YZ uygulamaları oluşturabiliyorlar. Microsoft ayrıca OpenAI’nin modellerini Microsoft 365, Edge tarayıcı, Bing arama motoru, GitHub Copilot, Power Platform ve Microsoft Designer gibi kendi ürün ve hizmetlerine entegre etmek için özel bir lisansa sahip. Microsoft, Bulut İş Ortağı Programı ve Yapay Zeka İş Ortakları aracılığıyla kendi iş ortaklarına da entegrasyon olanağı sağlıyor. Bu iş ortağı programları, Microsoft’un firmalar ve kuruluşlarla stratejik ittifaklar kurmasına yardımcı oluyor; müşteriler böylece gelişmiş araçları ve hizmetleri özel yazılımlarına ve ürünlerine dahil edebiliyorlar.
Microsoft’ın OpenAI dışında Wayve (otonom mobilite için derin öğrenme), PrimerAI (istihbarat ve operasyonel iş akışları), Novo Nordisk ve Paige (YZ tabanlı teşhis ve ilaç geliştirme) gibi şirketlerle ortaklıkları da var. D-Matrix (veri merkezleri için verimli bilgi işlem), Noble.AI (Ar-Ge teknolojileri) ve KudoAI (Microsoft Teams’de bulunan canlı konuşma çevirileri) gibi YZ girişimlerine yatırımlar yapıyor. Ayrıca AI Grant ve Startups Founders Hub gibi programlar aracılığıyla Azure bulut kredileri, teknik danışmanlık, geliştirme araçları vb kaynaklar sağlıyor ve geliştiricileri kendi platformunu kullanmaya teşvik ediyor. Tüm bu ortaklıklar ve yatırımlar, Microsoft’un çeşitli endüstri sektörlerinde YZ hizmetlerinden yararlanma ve kendisini kurumlar için birincil altyapı sağlayıcısı olarak sunma stratejisini gösteriyor.
Google ve Amazon da YZ geliştirme ve dağıtımındaki konumlarını sağlamlaştırmak için benzer stratejiler uyguluyorlar. Google, 2014 yılında derin öğrenme algoritmaları ve sinir ağları alanında uzmanlaşmış DeepMind’ı satın aldı. Bu satın alma Google’ın YZ yeteneklerini geliştirdi ve YZ dünyasındaki konumunu güçlendirdi. Anthropic, AI21Labs, Midjourney, Osmo ve Cohere gibi YZ odaklı şirketlerle ortaklıklar kurdu. Ayrıca Google’ın yapay öğrenme için opitmize edilmiş çipleri Google’ı tercih edilen bir bulut sağlayıcısı yaptı. Google, Adobe ile ortak çalışmalar yürütüyor.
Google’ın YZ programları ve ortaklık girişimleri, bulut YZ yığınının her düzeyindeki iş ortaklarının Google altyapısına ve YZ zeka yeteneklerine erişilebilirliğini artırmak için tasarlanmış. Bir diğer deyişle, çip üreticileri, geliştiriciler ve danışmanlık firmaları, Google’ın altyapısına, YZ ürünlerine ve temel modellere erişebiliyorlar. Bu erişilebilirlik sayesinde kurumsal müşteriler yapay öğrenme modeli geliştirme ve dağıtma konusunda yetkin teknoloji ortaklarının desteğini alabiliyorlar. Google ayrıca temel modeller oluşturan şirketlerle ve üretken YZ uygulama geliştiricileri ile işbirliği yapıyor. Bu işbirlikleri, çeşitli müşteri kullanım senaryolarının oluşturulmasını teşvik ediyor ve çeşitli sektörlerde inovasyonu destekliyor. Ayrıca Google, YZ öncelikli girişimleri destekliyor ve bu şirketlerin YZ projelerini ilerletmek için şirketlere, bulut kredileri, teknik eğitim vb kaynaklar sağlıyor.
Amazon’un ise Stability AI ve Hugging Face ile ortaklıkları var. Bu şirketler, modellerini geliştirmek ve eğitmek için Amazon’un bulut yapay öğrenme platformu ‘SageMaker’ı kullanıyorlar. AWS İş Ortakları, işletmelere YZ ve altyapı ihtiyaçları konusunda yardımcı oluyorlar. Amazon, birçok YZ girişimine doğrudan yatırım yapmasa da Microsoft ve Google gibi geliştiricileri platformuna çekmeye çalışıyor. Amazon birçok YZ girişimine doğrudan yatırım yapmasa da, yeni girişimler için AWS Generative AI Accelerator programını yürütüyor, yatırımcılara ve kurumsal müşterilere krediler, teknik mentorlar ve ağ oluşturma fırsatları sunuyor.
Özetle, Amazon, Microsoft ve Google, kendilerinin merkezde yer aldığı stratejik girişimler yoluyla YZ’nin gelişimini ve farklı sektörlere entegrasyonunu hızlandırıyorlar. Fakat YZ şirketleri ve kurumlar bu ekosistemlere bağımlı olma riskiyle karşı karşıyalar. Çünkü bir platformdan başka bir platforma geçmenin riski bir hayli yüksek.
***
Bulut platformları çeşitli endüstrilerin altyapısını oluşturmaya başladı. Bunun sonucunda, platformlarda çıkan sorunların (güç kesintisi, siber saldırı, teknik hatalar vb) etki alanı genişledi ve sıkıntılar daha hissedilir olmaya başladı. Örneğin 13 Haziran 2023’te AWS’deki bir kesinti Associated Press (AP), McDonald’s, Reddit gibi farklı sektörlerden bir çok şirketi etkiledi.
Özgür/Açık Kaynak yazılımların karşı karşıya kaldığımız soruna etkisi son derece sınırlı olacak. Çünkü kurumlar ve firmalar gerçek hayattaki karmaşıklığı kendi bünyelerinde (doğrudan ya da dış kaynak kullanarak) geliştirdikleri karmaşık yazılımlarla yönetiyorlar. Bulut platformlarına bağımlılıkları ve oralardaki yazılımlarla etkileşimler yazılımları özellik yönünde zenginleştirse de yazılımın kendi karmaşıklığının yönetimi zorlaşacak.
Ayrıca yazılımların artan karmaşıklığı bilişim teknolojilerinin kamusal denetimini de zorlaştırıyor. Bessen (2022) üç örnek üzerinde duruyor. Birincisi, Volkswagen’in 2015 yılında ortaya çıkan emisyon skandalı. Volkswagen’in aldatıcı bir yazılımla dizel motorlardaki emisyon değerlerini manipüle ettiği ortaya çıktı. Volkswagen’in bu yazılımını dünya çapında yaklaşık 11 milyon otomobilde kullanmış ve yıllarca denetçileri atlatabilmişti. İkincisi, Boeing 737 Max’taki bir arızanın yazılımla örtbas edilmesiydi. Uçaktaki fiziksel bir sorun bir yazılımla saklanmış ve uçak FAA’nın (Federal Havacılık İdaresi ) testlerinden başarıyla geçmişti. Bunun sonucunda 2018 ve 2019’da beş ay arayla gerçekleşen iki uçak kazasında 346 kişi öldü. Düzenleyicilerin yazılımın karmaşıklığı karşısında yenik düştüğü üçüncü olay ise 2008 krizinde, düşük faizli ipoteklerde ortaya çıktı. Yazılım modelleri ve yazılım destekli finansal araçlar, büyük bankaların mali durumunu ve sistemik riskin büyüklüğünü gizlediler.
Kurumsal yazılımların bulut platformlarıyla kurduğu ilişkiler yazılımdaki karmaşıklığın yönetimini zorlaştıracak. Bunun sonucunda da riskler artacak ve kamusal denetim daha da zorlaştıracak.
Özgür/Açık Kaynak yazılımlar bir çözüm değil. Ama 41 yıllık Özgür Yazılım Hareketi 2000’li yıllarda bulut bilişime karşı çıkarken tam da bugün yaşadıklarımıza işaret ediyordu. Bireylerin, kurumların ve ülkelerin üretim özgürlüğünü sınırlayan veya ortadan kaldıran her teknolojiye kuşkuyla yaklaşmak gerekiyor.
Kaynaklar
Bessen, J. (2022). The new goliaths: How corporations use software to dominate industries, kill innovation, and undermine regulation. Yale University Press.
Luitse, D. (2024). Platform power in AI: The evolution of cloud infrastructures in the political economy of artificial intelligence. Internet Policy Review, 13(2), 1-44.
van der Vlist, F., Helmond, A., & Ferrari, F. (2024). Big AI: Cloud infrastructure dependence and the industrialisation of artificial intelligence. Big Data & Society, 11(1), 20539517241232630.