Acredito que a força de uma api REST é a simplicidade. Um recurso e um método.
O que vejo no dia a dia é que raramente você vai alterar o que o front consome sem ter que modificar também o backend, porque o endpoint não é só extração de dados, há algum processamento ali antes de ter o resultado pronto pro envio.
Mas que eu fiquei impressionado na primeira vez que vi o GraphQl, eu fiquei :)
Realmente, dependendo a consulta irá precisar de uma regra de negócio, validação ou até permissão, mas com o Graphql você pode colocar algumas validações nele pŕoprio e criar uma chamada para alguma função dentro de sua linguagem escolhida para o backend e realizar essas regrar lá.
Leia um pouco este artigo que eu fiz sobre o Hasura https://www.tabnews.com.br/COSWEB/ja-ouviu-falar-do-hasura-gostaria-de-apresentar-esta-maravilhosa-ferramente-graphql-para-os-seus-futuros-projetos
O Hasura vai mudar a sua forma de pensar com o Graphql, parar gerenciar permissões e microsserviços irá facilitar a sua vida.