כמה עדכונים והטבה שווה במיוחד

השבוע בניוזלטר: שינוי במדיניות הדאטה בקלוד, איך לשמור על הדאטה שלך, פיצ׳רים חדשים בג׳׳יפיטי, קישור לוובינר על אבטחת מידע בוייב קודינג ועוד עדכונים

Sep 05, 2025

אהלן, כאן אמיתי בונה עם הניוזלטר השבועי על AI ופרודוקטיביות.

השבוע בתוכנית:

הטבה שווה: חשבון Perplexity לשנה במתנה.
שינויים במדיניות הפרטיות של קלוד ואיך לשמור על המידע שלכם.
סיכום הוובינר על אבטחת מידע ב-Vibe Coding + קישור להקלטה.
כמה פיצ׳רים חדשים בChatGPT שכדאי להכיר.

אם המייל חתוך או לא מוצג טוב, ממליץ לעבור לגרסת הדפדפן בקישור הזה.

אם אתם מסתובבים בלינקדאין או בקבוצות וואטסאפ, בטח נתקלתם מדי פעם בקודי קופון שמבטיחים מנוי חינם ל-Perplexity, מנוע החיפוש הפופולרי. העניין הוא שעד עכשיו רובם היו מבצעים סגורים של חברות או מועדונים, ש״זלגו״ החוצה בטעות -סוג של פירצה.

בגלל זה בחרתי שלא לשתף אותם כאן, מה גם שרובם בוטלו די מהר בדיעבד.

אבל השבוע יש בשורה אמיתית: הטבה כשרה שכל אחד יכול לנצל - כל מה שצריך הוא חשבון PayPal שאפשר לפתוח בחינם.

במסגרת שיתוף פעולה בין החברות, כל מי שיש לו חשבון בפייפאל יכול לקבל מנוי לשנה בחינם ל-Perplexity.

מה המנוי כולל?

אם עוד לא יצא לכם להכיר, Perplexity הוא כלי מאוד עוצמתי לכל מה שקשור למחקר וחיפוש. המנויים בתשלום מקבלים גישה למודלים הכי מתקדמים, פחות מגבלות שימושי וגישה לפיצ׳רים כמו Perplexity Labs עם יכולות מתקדמות כמו יצירת Artifacts, דשבורדים ואפילו דפי נחיתה (מאוד אנדרייטד, אכתוב עליו מתישהו).

שורה תחתונה - לדעתי זו הזדמנות שחבל לפספס,רק שימו לב לבטל את החידוש האוטומטי. הנה הקישור להטבה.

שינויים במדיניות הפרטיות של קלוד ואיך לשמור על המידע שלכם.

עד שבוע שעבר אנתרופיק (החברה של קלוד) היו הצדיקים האחרונים שלא אימנו את המודלים שלהם על השיחות של המשתמשים - אבל כנראה שגם הם הבינו שהם חייבים את הדאטה הזה כדי להישאר במשחק, ושינו את המדיניות.

החל מה-28/9 הם מתחילים להשתמש בדאטה של משתמשים לאימון המודלים שלהם.

המשמעות היא שכל המידע שאתם משתפים בשיחות עשוי להיכנס לידע של המודל ותאורטית הוא יוכל לפלוט אותו למשתמשים אחרים תוך כדי שיחה (הם טוענים שהם מנקים אותו מפרטים מזהים, לא יודע כמה אפשר לסמוך על זה)

אבל - אל דאגה,

אפשר לבטל את זה בקלות ללא כל שינוי בחוויית הצאט או הפרסונליזציה.

בפעם הבאה שתיכנסו ל-Claude כנראה שיופיע לכם הפופ-אפ שבתמונה,
כל מה שאתם צריכים לעשות הוא לכבות את ה-Toggle העליון - וזהו.

ברגע שביטלתם אותו אין יותר שיתוף דאטה, ואתם נשארים באותו מצב כמו שהיה קודם.

אגב, לא מדובר רק בקלוד - אותו מנגנון קיים בכל הצ׳אטים הגדולים, ואם עוד לא עשיתם את זה, כך תוכלו לבטל את האפשרות הזו בהגדרות בכל אחד מהם:

ChatGPT
Profile photo > Settings > Data Control > Improve the Model > Off

Perplexity
Profile Photo > Settings > AI Data Retention > Turn Off

Microsoft Copilot
Profile Photo > About > Your Privacy Choices > Privacy > Third Party Ad Settings > Off

Gemini
Gemini Apps Activity > Turn Off

*שימו לב שב-Gemini אם תכבו את האפשרות הזו - לא תהנו מיכולות הפרסונלזציה שלו על שיחות קודמות.

** כל מה שכתוב פה מתייחס לגרסה החינמית ולגרסה הפרטית בתשלום.
בכל הצ׳אטים, ללא יוצא מן הכלל, בגרסאות Teams או Enterprise אין אימון על הדאטה בכלל כברירית מחדל.

תובנות מההרצאה על אבטחת מידע בוייב קודינג:

השבוע אירחנו את תומר כהן בJumpstart AI להרצאה על אבטחת מידע במוצרי וייב קודינג. הנה התובנות המרכזיות (קישור להרצאה בסוף):

1. אם לא הגדרתם אבטחת מידע לאתר שלכם - המידע שלכם כנראה חשוף 🔴

כן, זה בדיוק כמו שזה נשמע - ברירת המחדל של רוב כלי הוייב קודינג לא מתייחסת לנושא הרשאות, והאייג׳נטים לא יודעים תמיד מי אמור לראות איזה מידע.

2. רוב הבעיות באבטחת מידע קשורות לRLS (Row Level Security) וזה תחום שכל מי שבונה מוצרים חייב להכיר. הנה כמה נפוצות:

דף נחיתה עם טופס: למרות שבממשק יש רק שדה להשארת פרטים, מאחורי הקלעים כל אחד יכול לקרוא את המידע הזה ואף למחוק אותו.

אפליקציה עם לוגין שתומכת בריבוי משתמשים: ברירת המחדל לעיתים מאפשרת לכל המשתמשים לראות את הנתונים של כולם. למשל, באתר לניהול פיננסי, כל משתמש עלול להיחשף לפרטים של אחרים.

ערבוב בין דאטה פרטי וציבורי: למשל אתר של עצומה לאיסוף חתימות שגם מציג שמות פרטיים של מי שחתם - אבל בפועל אפשר לראות גם שם מלא וכתובת מייל (במקרה הזה נדרש גם לפצל את הטבלאות).

3. כלי האבטחה הקיימים ב-Base ו-Lovable הם התחלה טובה - אבל לא תמיד מספיקים.

בגלל שגם הכלים האלה עם אייג׳נטים מבוססי LLMs הם גם עושים טעויות.
בנוסף לפעמים הם פותרים בעיה אחת אבל שוברים חלקים אחרים באפליקציה. לדוגמה: ממליצים על הגדרת RLS מחמירה מדי שמונעת מהמשתמשים למלא טופס לידים.

לכן, כדי ללכת על בטוח מציע לכם להשתמש גם ב-Safevibes אחרי התיקון לוודא שהוא אכן עבד.

לסיכום: היה סשן מרתק שכל מי שבונה מוצרים בכלי וייב קודינג חייב להכיר. אם אתם רוצים עוד מידע או ייעוץ מוזמנים לכתוב לתומר כהן בלינקדאין.

הנה קישור להקלטה המלאה
וזה הקוד Passcode: 9*gDMw8N

כמה פיצ׳רים חדשים ושימושיים ב-ChatGPT שכדאי להכיר:

שדרוג לפיצ׳ר Projects:

- פרוייקטים זמינים גם לגרסה החינמית (עם מגבלה של 5 מסמכים)

- מגבלת כמות מסמכים שאפשר להעלות לפרוייקט בגרסאות בתשלום לפרוייקטים עלתה (25 לחשבונות פלוס ו40 לחשבונות Teams וEnterprise)

- ביצירת פרוייקט חדש אפשר לבחור האם יתייחס לזכרון הכללי של הצ׳אט או רק לזכרון של הפרוייקט - מאד שימושי כאשר עובדים עם כמה פרוייקטים שונים. כדי להשתמש לוחצים על גלגל השיניים ביצירת פרוייקט חדש:

פיצול שיחות: מעכשיו תוכל לצאת משיחה מסויימת לשיחה חדשה - מבלי לשנות את השיחה המקורית (ליצור Branch)
איך משתמשים? מתחת לשיחה לוחצים על ״…״ ואז בוחרים Branch new chat.

בתוך תפריט Custom Instructions אפשר לבחור לצ׳אט ״אישיות״ - עוד לי שיחקתי עם זה מספיק כדי להביע דעה, אבל כיוון מעניין.

קורסים וסדנאות קרובים:

שתי הסדנאות של AI Agents עם n8n בחודש ספטמבר כבר Sold out אז פתחנו הרשמה מוקדמת למחזור חדש באוקטובר אפשר להירשם כאן.
קורס וייב קודינג למתחילים בשיתוף עם Base44 - המחזור הקרוב נפתח ב14.9. כל הפרטים כאן.

הפינה האמנותית: הפסלים מתעוררים לחיים.

עד כן להיום!

למצטרפים החדשים, אני מזכיר שתוכלו לקרוא את כל המהדורות הקודמות שפספסתם בבלוג.

כרגיל - אני מזמין אתכם לשתף עם חברים ועם אנשים שהתוכן הזה יכול לעניין אותם.

מוזמנים גם לשתף בקבוצות ווטסאפ מקצועיות ובערוץ הסלאק בעבודה.

שיהיה סופשבוע שקט,

אמיתי