Yapay Zeka Hendekleri Yıkıyor: Dikey Yazılımdan Siber Güvenliğe, Kimler Ayakta Kalacak?

Son birkaç hafta içinde yazılım ve hizmet hisselerinden yaklaşık 1 trilyon doların silindiğine şahit olduk. FactSet, S&P Global ve Thomson Reuters gibi devlerin piyasa değerlerinde ciddi erimeler yaşandı. Wall Street buna "panik" adını verse de, dikey yazılım (Vertical SaaS) dünyasının içinden gelenler için bu durum, çok daha yapısal bir değişimin habercisi.

Hem eski nesil dikey yazılımları (Doctrine) inşa etmiş hem de şu anda onları tehdit eden yeni nesil yapay zeka araçlarını (Fintool) geliştiren Nicolas Bustamante'nin deyişiyle: "Yapay zeka (LLM'ler), dikey yazılımları savunulabilir kılan hendekleri sistematik olarak yıkıyor." (

↗x.com

Nicolas Bustamante (@nicbstme) on X

10 Years Building Vertical Software: My Perspective on the Selloff

Peki, yıllardır "aşılmaz" kabul edilen bu kaleler nasıl düşüyor ve geleceğin yazılım dünyasında kimler hayatta kalacak? İşte dikey yazılımın yeni kuralları.

Yıkılan 5 Savunma Hattı: Artık Güvende Değilsiniz

Dikey yazılım şirketleri (Bloomberg, LexisNexis, FactSet vb.) yıllardır yüksek fiyatlar talep edip müşterilerini içeride tutmayı başardılar. Ancak Büyük Dil Modelleri (LLM), bu şirketlerin güvendiği beş temel avantajı ortadan kaldırıyor.

1. Öğrenilmiş Arayüzler (Learned Interfaces) → Yok Oldu

Bloomberg Terminali kullanan bir finansçıyı düşünün. Yıllarını o karmaşık kısayolları ve kodları öğrenmeye harcamıştır. Bu "kas hafızası", kullanıcıyı o ürüne hapseden en büyük güçtü. Ancak yapay zeka ile arayüz artık "Sohbet"e (Chat) dönüştü.

Artık karmaşık menüler yok. "Bana 1 milyar dolar üzeri piyasa değeri olan ve F/K oranı 30'un altındaki yazılım şirketlerini göster" dediğinizde, LLM bunu anlıyor ve yapıyor. Kullanıcının öğrenmesi gereken hiçbir şey kalmadı, dolayısıyla bir başka ürüne geçiş maliyeti sıfırlandı.

1. İş Mantığı (Business Logic) → Buharlaştı

Eskiden bir hukuk davası sürecini veya finansal bir DCF analizini yazılıma dökmek, binlerce satır kod ve yıllar süren mühendislik gerektirirdi. Bugün ise bu durum değişti.

Bustamante'nin belirttiği üzere, artık bu karmaşık iş mantıkları basit bir "markdown" dosyasına sığıyor. Bir portföy yöneticisi, tek satır kod bilmese bile kendi analiz yöntemini yapay zekaya düz bir metinle öğretebiliyor. Yılların mühendisliği, bir haftalık metin yazımına indi.

1. Kamuya Açık Veriye Erişim → Metalaştı

Yıllardır FactSet veya LexisNexis gibi şirketler, SEC dosyaları veya mahkeme kararları gibi "dağınık" kamu verilerini temizleyip aranabilir hale getirerek para kazandı. Bunun için binlerce özel ayrıştırıcı (parser) yazdılar.

Bugün ise LLM'ler bu verileri doğuştan anlıyor. Bir yapay zeka modeline ham bir bilanço dosyasını verdiğinizde, o zaten neyin ne olduğunu biliyor. "Veriyi aranabilir kılmak" artık parayla satılabilecek bir özellik değil; modelle birlikte gelen ücretsiz bir yetenek.

1. Yetenek Kıtlığı → Tersine Döndü

Eskiden hem iyi kod yazan hem de hukuktan/finanstan anlayan insan bulmak imkansıza yakındı. Bu nadirlik, pazara girişi engelliyordu.

Şimdi ise alan uzmanları (mühendis olmasalar bile), kendi metodolojilerini yapay zekaya tarif ederek yazılım üretebiliyorlar. Mühendislik bariyeri kalktığı için, asıl değerli olan "alan bilgisi" (domain expertise) artık kolayca yazılıma dönüşebiliyor.

1. Paketleme (Bundling) → Zayıfladı

Yazılım şirketleri, müşteriyi tek bir ekosisteme hapsetmek için haber, analiz, mesajlaşma gibi birçok özelliği paket halinde satardı.

Yapay zeka ajanları (AI Agents) ise bu paketi çözüyor. Bir ajan, piyasa verisini bir sağlayıcıdan, haberleri başkasından alıp sizin önünüze getirebilir. Ajanın kendisi yeni "paket" haline geldiği için, devasa yazılım paketlerine binlerce dolar ödeme devri kapanıyor.

Ayakta Kalan ve Güçlenen 5 Savunma Hattı

Her şey bitmiş değil. Yapay zekanın dokunamadığı, hatta daha değerli kıldığı alanlar hala mevcut.

1. Özel ve Tescilli Veri: Eğer veriniz başka yerden alınamıyorsa (örneğin Bloomberg'in gerçek zamanlı fiyat verileri veya S&P'nin kredi notları), LLM dünyasında daha da değerlisiniz. Çünkü ajanlar doğru karar vermek için bu "kopyalanamaz" veriye muhtaç.
2. Regülasyon Kilidi: Sağlıkta HIPAA veya finansta uyumluluk gereksinimleri yapay zeka ile değişmiyor. Hastaneler, sadece daha akıllı diye yasal onayı olmayan bir yapay zekaya geçiş yapamaz. Epic gibi sistemler bu yüzden güvende.
3. Ağ Etkileri: Sektördeki herkesin iletişim için kullandığı platformlar değerini korur. Eğer tüm Wall Street Bloomberg üzerinden sohbet ediyorsa, siz de orada olmak zorundasınız.
4. İşleme Gömülü Olmak: Ödeme işleme (Stripe) veya kredi kullandırma gibi "paranın aktığı" yerde duran yazılımlar sadece bir arayüz olmadıkları için güvende. Yapay zeka bu işlemlerin üzerine oturabilir ama altyapıyı değiştiremez.
5. Kayıt Sistemi: Salesforce gibi ana veri kaynağı olmak hala güçlü bir savunma. Ancak dikkat: Yapay zeka ajanları zamanla kullanıcı hakkında kendi hafızalarını oluşturarak uzun vadede bu konumu da tehdit edebilir.

Yeni Rekabet Ortamı: "Kıskaç" Hareketi

Dikey yazılım şirketleri şu an eşi benzeri görülmemiş bir "kıskaç"  hareketi altında:

Aşağıdan: Giriş bariyerleri çöktüğü için, eskiden 2-3 rakibin olduğu pazarlarda artık yüzlerce "AI-native" startup var. Küçük ekipler, devlerin sunduğu kapasitenin %80'ini %20 fiyatına sunabiliyor.

Yukarıdan: Microsoft ve Anthropic gibi devler, genel amaçlı AI ajanlarıyla dikey sektörlere giriyor. Microsoft Copilot artık finansal modelleme yapabiliyor; yani "yatay" oyuncular ilk kez "dikey" derinliğe inebiliyor.

Yazılım dünyası "Headless" (Başsız) bir yapıya doğru gidiyor. Arayüzün kaybolduğu, her şeyin ajanlar üzerinden yapıldığı bir dünyada, asıl savaş "müşteri ilişkisini" ve "ajanı" kimin yöneteceği üzerine kurulu.

Sonuç: Hayatta Kalma Testi

Yatırımcılar veya girişimciler için bir yazılım şirketinin geleceğini değerlendirmek artık şu üç basit soruya bağlı:

1. Veri tescilli/özel mi? (Kopyalanamaz mı?)
2. Regülasyon kilidi var mı?
3. Yazılım, işlemin (transaction) içine gömülü mü?

Eğer bu sorulara yanıtınız "Hayır" ise, şirketiniz sadece "kamuya açık veriyi daha iyi aratan" bir arayüz katmanıdır ve büyük risk altındadır. Ancak yanıtınız "Evet" ise, yapay zeka devrimi sizi yok etmek yerine daha da güçlendirecektir.

Pazar şu anda bu ayrımı fiyatlıyor. Gelirler bir gecede yok olmayacak ama "hendekleri" olmayan şirketlerin çarpanları (multiples) ve değerlemeleri kalıcı olarak değişecek.

Kişisel Bir Bakış: Siber Güvenlik Kaleleri Yıkılıyor mu?

Bustamante'nin finans ve hukuk dikeyinde çizdiği tabloyu siber güvenlik dünyasına uyarladığımızda, bu devasa pazarın da benzer bir "varoluşsal tehdit" ve "dönüşüm" sürecinden geçtiğini görüyoruz. CrowdStrike, Palo Alto Networks, SentinelOne ve Splunk gibi devlerin olduğu bu arenada kartlar yeniden dağıtılıyor.

İşte Bustamante'nin çerçevesinden siber güvenlik sektörünün analizi:

1. "Query Language" Uzmanlığının Sonu (Öğrenilmiş Arayüzlerin Çöküşü)

Siber güvenlik analistlerinin en büyük "hendeklerinden" biri, Splunk (SPL), Kusto (KQL) veya karmaşık SIEM (Güvenlik Bilgileri ve Olay Yönetimi) sorgu dillerini bilmekti. Bir analistin tehdit avcılığı yapabilmesi için yıllarca bu sözdizimlerini (syntax) öğrenmesi gerekiyordu.

Değişim: Tıpkı Bloomberg terminali örneğinde olduğu gibi, LLM'ler bu bariyeri yıkıyor. Artık Microsoft Security Copilot veya Google'ın Sec-PaLM'ı sayesinde analistler doğal dilde "Son 24 saatte Rusya IP'lerinden gelen başarısız giriş denemelerini göster" diyebiliyor.

Sonuç: Arayüzün karmaşıklığı artık bir savunma hattı değil. "Splunk uzmanı olmak" yerine "doğru soruyu sorabilmek" önem kazanıyor.

1. Tehdit İstihbaratının (Threat Intel) Metalaşması (Kamuya Açık Veri)

Bustamante'nin "kamuya açık verinin metalaşması" tezi burada çok kritik. Yıllarca birçok siber güvenlik şirketi, açık kaynaklı tehdit istihbaratını (OSINT) toplayıp, temizleyip satarak para kazandı.

Risk: Eğer bir şirketin tek yaptığı internetteki bilinen zararlı IP'leri ve hash'leri (dosya imzalarını) derleyip sunmaksa, LLM ajanları bunu saniyeler içinde yapabilir.

Fırsat: Bustamante'nin "Özel Veri" (Proprietary Data) ilkesi burada devreye giriyor. CrowdStrike veya Palo Alto Networks gibi uç noktalarda (endpoint) milyonlarca sensörü olan şirketler güvende. Çünkü onların verisi "kamuya açık" değil; bizzat müşterilerinin cihazlarından, sıfırıncı gün (zero-day) saldırılarını gerçekleştiği an topladıkları tescilli veriler. Bu veriyi LLM'ler internetten kazıyamaz.

1. "Alert Fatigue" (Alarm Yorgunluğu) ve Otonom Ajanlar (Yetenek Kıtlığı)

Siber güvenliğin en büyük sorunu yetenek kıtlığıydı. Binlerce alarm çalıyor ama bunları inceleyecek yeterli uzman yoktu. Bustamante'nin "Yetenek Kıtlığının Tersine Dönmesi" tezi burada bir lütuf gibi görünüyor.

Değişim: Tier-1 (giriş seviyesi) güvenlik analistinin işini artık otonom AI ajanları yapıyor. Alarmları inceliyor, sahte olanları eliyor ve sadece kritik olanları insanlara sunuyor.

Tehlike: Bu durum, sadece "raporlama ve dashboard" sunan siber güvenlik araçlarını gereksiz kılıyor. Eğer yazılımınız sorunu çözmüyorsa (remediation), sadece raporluyorsa, bir AI ajanı bu raporlamayı zaten yapabilir.

1. Paketleme Savaşları: Platform vs. Best-of-Breed (Paketleme)

Bustamante, "Paketleme Zayıflıyor" derken, AI ajanlarının en iyi araçları seçip birleştirebileceğini (unbundling) söylüyor. Siber güvenlikte ise şu an tam tersi bir "Platformlaşma" (Palo Alto Networks'ün stratejisi gibi) rüzgarı var. Ancak LLM'ler uzun vadede Bustamante'yi haklı çıkarabilir.

Gelecek Senaryosu: Bir CISO (Bilgi Güvenliği Müdürü), devasa bir platform almak yerine, bir "Güvenlik Ajanı" kullanabilir. Bu ajan; ağ güvenliği için en iyi X ürününü, kimlik yönetimi için en iyi Y ürününü, bulut güvenliği için en iyi Z ürününü anlık olarak yönetebilir. Entegrasyon maliyeti ajanlar tarafından sıfırlandığında, dev "tek elden çözüm" paketlerinin cazibesi azalabilir.

1. Regülasyon Kalesi: Hala Sağlam (Uyumluluk Kilidi)

Bustamante'nin sağlık sektöründeki HIPAA örneği, siber güvenlikte de geçerli. Bankalar ve devlet kurumları, sırf daha akıllı diye belgelendirilmemiş bir AI aracına güvenliğin anahtarını teslim edemez.

Güvenli Liman: GDPR, PCI-DSS veya hükümet standartlarına uyumluluk sağlayan, denetlenebilir log tutan  platformlar, "yapay zeka halüsinasyon görebilir" korkusu nedeniyle uzun süre korunacaktır.

Sonuç: Siber Güvenlikte Kimler Hayatta Kalacak?

Nicolas Bustamante'nin turnusol kağıdını siber güvenliğe uygularsak:

1. Ağ ve Uç Nokta Verisine Sahip Olanlar (CrowdStrike, Zscaler vb.): Güvende. Çünkü internette bulunmayan, saldırı anındaki gerçek zamanlı veriye sahipler.
2. Sadece "Analiz ve Raporlama" Yapanlar: Risk altında. Eğer işiniz logları alıp görselleştirmekse, bir LLM bunu SQL bilmeden de yapabilir.
3. Aksiyonun İçinde Olanlar (Firewall, Identity Provider): Güvende. Saldırıyı engellemek için trafiği kesebilen veya kullanıcıyı kilitleyebilen (Transaction Embedding) araçlar, sadece bir arayüz olmadıkları için değerlerini korurlar.

Özetle, siber güvenlikte de "Arayüz Satanlar" yok olacak, "Veriye ve Aksiyona Hükmedenler" daha da güçlenecek. Hep birlikte bu büyük devrimin içindeyiz ve görünen o ki bir çok taş yerinden oynayacak.