Ana Fikir #91

📋 Bu Sayıda;

• Louvre’daki Dört Hırsızdan AI Ürün Geliştirme Üzerine Bir Ustalık Dersi

• Kullanıcılarınızın %68’i Sizden Nefret Ediyor: “Offline” Fırsatı — 🔒

• Google’ın Yeni “Kendi Kendine Öğrenen” Yapay Zekasının O Karanlık Yüzü — 🔒

---

Bültenimizi beğenecek bir arkadaşın varsa, davet et. Böylece hem o bültenle tanışır, hem de sen 1 ay boyunca tüm kaynaklara sınırsız erişim hakkı kazanırsın.

Refer a friend

Louvre’daki Dört Hırsızdan AI Ürün Geliştirme Üzerine Bir Ustalık Dersi

Ekim 2025, Paris’te güneşli bir Pazar sabahı. Gezegenin en sıkı korunan binası, Louvre Müzesi.

İçeri dört eleman giriyor. Sekiz dakika sonra, ellerinde 88 milyon Euro değerinde kraliyet mücevherleriyle dışarı çıkıyorlar.

Peki bu herkesin ağzını açık bırakan hırsızlık nasıl oldu? Ana bilgisayarı (mainframe) mı hacklediler? Tavandan Tom Cruise gibi halatla mı sarktılar?

Hayır.

Sarı fosforlu iş yeleği giydiler. Bu kadar.

Yanlarında bir mobilya asansörü getirdiler, inşaat işçisi gibi giyindiler ve... işi bitirdiler.

Güvenlik görevlileri onları durdurmadı çünkü beyinlerimiz ve güvenlik kameraları “normal” görünen şeyleri görmezden gelmeye programlı. Sosyolojide buna “benlik sunumu” denir. Eğer oraya aitmiş gibi görünürsen, görünmez olursun.

İşin korkutucu (ve bizim için fırsat olan) kısmı şu: Bizim geliştirdiğimiz Yapay Zeka ürünleri de tıpatıp aynı beyin hasarına sahip.

“Normallik” Tuzağı

AI aslında “görmez”. Kategorize eder. O bir matematik denklemidir, keskin bir göz değil.

Yapay zeka, aykırı değerleri (outliers) işaretlemek üzere eğitilir.

• Bir kişi müzede hızlı koşarsa → İŞARETLE (FLAG).

• Bir kişi maske takarsa → İŞARETLE.

• Bir kişi inşaat yeleği giyip yavaş yürürse → GÖRMEZDEN GEL.

Hırsızlar işte bu “Görmezden Gel” fonksiyonunu hacklediler. İnsan gerçekliği üzerinde bir “Bağlamsal Enjeksiyon Saldırısı” (Contextual Injection Attack) gerçekleştirdiler.

Bir şirketi yönetenler, bir ürünü geliştirenler olarak biz de aynı veri setlerine güveniyoruz. Modellerimizi istatistiksel olarak şüpheli olanı aramaları için eğitiyoruz. Bu da iki büyük sorun (ve bir tane de devasa iş fikri) yaratıyor:

1. Yanlış Pozitif (Önyargı/Bias): AI, “norm”lara uymayan insanları aşırı irdeler. Yüz tanıma sistemlerinin, açık tenli erkeklerde %0.8 hata oranı verirken, koyu tenli kadınlarda %34’e varan hata oranlarına sahip olmasının nedeni budur. AI’ın o kategoride yeterince verisi yoktur, bu yüzden varsayılan olarak “şüpheli” kabul eder.

2. Yanlış Negatif (Soygun): AI, “Hiper-Normal” olanı görmezden gelir. Eğer kötü niyetli biri senin “güvenli” parametrelerini çözerse, mesela kusursuz gramer kullanan bir spamcı ya da yelek giyen bir hırsız gibi, güvenlik duvarının (firewall) içinden elini kolunu sallayarak geçer.

“Bağlamsal Doğrulama” (Contextual Verification) Kurmak

Çoğumuz içeriğe bakan uygulamalar geliştiriyoruz. Ama aslında artık rotamızı “**bağlam”**a (Bu, şu an ve burada mantıklı mı?) çevirmemiz gerekiyor.

Louvre korumaları “İnşaat İşçileri” gördü (İçerik = Eşleşiyor). Şunu işlemeyi başaramadılar: “İnşaat İşçileri + Pazar Sabahı + Müze Balkonu” (Bağlam = Uyuşmazlık).

Yani bu soygun aslında bize büyük bir ders vermeli ve sonraki ürünümüzü geliştirirken aklımızın bir köşesinde olanlar durmalı.

Burdan yola çıkarak; Sadece piksellere bakan bir “Güvenlik Kamerası Yapay Zekası” yerine, metadata ilişkilerine bakan bir “Mantık Katmanı” (Logic Layer) API’sı kurmak gerekiyor.

Temel modeli (foundation model) bizim geliştirmemize gerek yok. Onu Google, OpenAI, Anthropic gibi devler zaten çok iyi yapacak. Biz onun etrafındaki “sağduyu katmanını” inşa etmeliyiz.

İşte bu kör noktaları gelire çevirmek için geliştirebileceğimiz “Bağlamsal Doğrulama” fikirleri üzerine düşünelim:

1. “İmkansız Gider” Denetçisi (FinTech)

   1. Mevcut masraf yapay zekaları, fişi OCR ile okumaktan öteye gitmiyor. “Steakhouse’da 200 dolarlık hesap gerçekçi duruyor mu?” Evet.

   2. Bağlamsal Katman: Çalışanın Google Takvim’ine ve şirket telefonu GPS verisine bağlanır. “Fiş, akşam 7’de Chicago’da bir steakhouse gösteriyor. Takvim ise çalışanın akşam 7’de Londra uçağında olduğunu gösteriyor.” → OTOMATİK İŞARETLE.

2. Uzaktan Deepfake Dedektörü (HR Tech - İK Teknolojileri)

   1. Mevcut işe alım AI’ları, video karelerini ve ses kalıplarını analiz eder.

   2. Bağlamsal Katman: Mülakatın etrafındaki metadatayı analiz eder. “Aday San Francisco’da olduğunu iddia ediyor. IP adresi Moskova’da bir konut. GitHub commit geçmişi, iddia ettiği ‘uyku saatlerinde’ aktif kod yazıldığını gösteriyor.” → OTOMATİK İŞARETLE.

3. Airbnb Ev Sahipleri İçin “Parti Riski” Motoru (PropTech)

   1. Mevcut platformlar kullanıcı kimliğini ve kredi kartını doğrular.

   2. Bağlamsal Katman: Kimliği boş verip rezervasyon mantığını puanlar. “Kullanıcı, kiraladığı evle aynı şehirde yaşıyor. Rezervasyon sadece bir gece için ve günlerden Cumartesi. 2 misafir için 4 yatak odalı ev tutmuşlar.” → YÜKSEK RİSK.

4. Shopify İnceleme Mantık Katmanı (E-ticaret)

   1. Mevcut sahtekarlık tespiti, yorumlarda bozuk gramer veya kopyala-yapıştır metin arar.

   2. Bağlamsal Katman: Yorumu çevreleyen işlem davranışlarına bakar. “Kullanıcı 5 yıldızlı yorum bırakmış. Ama son bir ayda aldığı ürünlerin %90’ını iade etmiş ve bu spesifik ürünün kargo takip e-postasını hiç açmamış.” → ŞÜPHELİ.

5. “Vitrin Gezen” (Tire-Kicker) CRM Filtresi (B2B Satış)

   1. Mevcut potansiyel müşteri (lead) puanlaması, iş unvanlarına ve e-posta alan adlarına bakar.

   2. Bağlamsal Katman: Oturumun gerçekliğini puanlar. “Aday ‘Kurumsal Demo İsteği’ formunu doldurdu. Ama oturum süresi 8 saniyenin altındaydı ve yerel saatiyle gece 3’te, kalitesiz bir reklam ağından geldi.” → DÜŞÜK NİYET.

Kıssadan Hisse

İster bir çalışan olalım, ister yatırım almış (VC-backed) bir gemiyi yürütüyor olalım; “kalıp”lara güvenmeyi bırakmak lazım.

• Eğer saldırı tarafındaysan (Pazarlama/Büyüme): “Sarı Yeleği” giy. Gelen kutusundaki (inbox) en gürültülü aykırı tip olmaya çalışma. Müşterinin en sevdiği akranının “normal” davranışını taklit et. Zihinsel spam filtresini atlatmak için kategoriye uyum sağla.

• Eğer savunma tarafındaysan (Ürün/Teknoloji): Kodunu denetle. Nerede “Standart = Güvenli” varsayımı yapıyorsun? İşte tam bu önyargı yüzünden soyulacaksın.

Özetle; Paris’teki hırsızlar, uyum sağlamanın (konformizmin) en büyük kamuflaj olduğunu kanıtladılar. Şirketimizin ucuz bir yelek yüzünden kandırılmasına izin vermememiz lazım.

---

Okuma Bitti, Şimdi Harekete Geç 🏃

1. Yapay zeka ve otomasyon teknolojilerini kullanarak işini daha verimli hale getirmek için bana yazabilirsin.

2. Yapay zeka ile daha fazla **satış yap**manın en kolay yolunu keşfedebilirsin

3. Yazdığım **kitaplarım**ı okuyabilirsin

4. Sevdiğim sözlerden ilham alabilirsin