אהלן, כאן אמיתי בונה עם הניוזלטר השבועי על AI ופרודוקטיביות.

השבוע בתוכנית:

• הסכנות הפחות מדוברת של Vibe Coding + הדרכה חינמית.

• סוף סוף פיצ׳ר AI שימושי בתוך Google Sheets.

• כך תלמדו לכתוב פרומפטים לGPT-5 כמו מקצוענים.

• שווה להכיר: אינטגרציה משופרת של ChatGPT עם היומן והמייל.

• רעיונות לשימושים במודל התמונות החדש של גוגל.

אם המייל חתוך או לא מוצג טוב, ממליץ לעבור לגרסת הדפדפן בקישור הזה.

לרוב אני אוהב לכתוב על דברים חיוביים ואופטימיים,

אבל השבוע נחשפתי לתופעה מטרידה ולא מספיק מדוברת שלא יכולתי להתעלם ממנה: דליפת מידע רגיש של משתמשים באפליקציות שנבנו בכלי Vibe coding.

אמל׳ק: אם בניתם מוצרים בכלי וייב קודינג כמו Base44, Bolt או Lovable, יש סיכוי גדול שהמידע שלכם ושל המשתמשים שלכם חשוף לכולם - ואתם בכלל לא מודעים לזה.

ועכשיו קצת יותר בפירוט:

במפגש האחרון של קורס Vibe Coding אירחנו את Tomer Cohen - מוביל המוצר בMobb,

ומומחה אבטחת מידע שפיתח את הכלי SafeVibes - כלי חינמי שמזהה בדיוק את פרצות האבטחה האלה.

תומר הגיע בהתנדבות מלאה להרצות על הנושא, וההרצאה שלו הייתה כל כך מעניינת וחשובה שהרגשתי שאני לא יכול לשמור את המידע לעצמי.

הכרתי את זה שיש בעיות אבטחה וראיתי את הכתבות שפורסמו בנושא לאחרונה, אבל לא תיארתי לעצמי עד כמה התופעה הזו נפוצה.

בגלל שהייתי קצת סקפטי - הרצתי בדיקה עם SafeVibes על מעל 10 אתרים שפותחו בכלים האלה וששותפו בקבוצות וואטסאפ שאני נמצא בהן,

ולהפתעתי בחלק גדול מהם מצאתי מידע גלוי, בהרבה מקרים פרטים של משתמשים כמו אימיילים, מספרי טלפון, שמות וכו׳

האתרים שמועדים במיוחד לפורענות הם כאלה שהפלואו מתחיל בלי Login, אבל כן אוספים מידע אישי - למשל אתר שמכיל טופס הרשמה לקורס או אירוע.

הסיב הכי נפוצה היא שבהרבה מצבים הגדרות ה-RLS (Row-Level Security) מאפשרות גם למי שלא מנהל האתר לקרוא את המידע ואפשר להגיע אליו עם סקריפט פשוט.

אני לא מאמין בשיימינג ציבורי, וכל מי שמצאתי אצלו בעיה קיבל ממני הודעה פרטית עם הסבר איך לפתור אותה,

אבל ברור שהבעיות שאני מצאתי זה רק קצה הקרחון.

חשוב להגיד - אני יודע שגם Base44 עובדים חזק מאד על שיפור הנושא.

למעשה הם כבר הוסיפו התראות על מצבים כאלה וגם פיצ’ר לסריקות אבטחה ותיקון של הבעיות,

אבל - וזה אבל קריטי - הסריקות והתיקונים האלה עובדים רק אם מפעילים אותם.

אם יש לכם אתרים קיימים ולא נגעתם בהם תקופה, יש סיכוי גבוה שאתם עדיין חשופים.

בקיצור, ההרצאה של תומר הפילה לי את האסימון שכל מי שבנה בעבר או בונה מוצרים בוייב קודינג פשוט חייב.ת להכיר את הבעייתיות והסכנות - ובעיקר איך אפשר להמנע מהן.

אז מה עושים?

דבר ראשון - ביום רביעי הקרוב 3/9 בשעה 20:30 נקיים וובינר חינמי עם תומר בו הוא יסביר על הסכנות, יציג דוגמאות אמיתיות ויותר חשוב - יסביר איך להמנע ממצבים כאלה. אפשר להירשם כאן.

דבר שני - תעשו לעצמכם טובה ותריצו בדיקה (בחינם) על האתר שלכם עם SafeVibes בקישור הזה. אם מצאתם בעיות במוצר שנבנה עם Base44 תוכלו לתקן אותן באמצעות פיצ׳ר סריקת האבטחה שהם הוסיפו לאחרונה.

בתמונה - מידע שעובדי Lovable חשפו באפליקציה שהם פיתחו ותומר מצא באמצעות SafeVibes (כן, האירוניה חוגגת)

*אין לי שום קשר ל-Safevibes, אני מפרסם את זה נטו כי זה נושא חשוב שלדעתי לא נמצא במודעות מספיק.

סוף סוף פיצ׳ר AI באמת שימושי בתוך Google Sheets

למרות ש-ChatGPT, Gemini וקלוד יודעים לנתח קבצי אקסל,
הם עדיין מוגבלים בהרבה משימות ולא נותנים לנו שליטה מלאה על תהליכי ניתוח דאטה.

הסיבה המרכזית לזה היא שהם לא מנתחים את הטבלאות כמו שמודל שפה מנתח טקסט, אלא כותבים פונקציות פייתון ומריצים אותן.

לכן, הם מאד מוגבלים בכל מה שקשור בניתוח של טקסטים בתוך עמודות וגם לא מצליחים להתמודד עם קבצים גדולים או מרובי טאבים.

לאחרונה גוגל הוסיפו יכולת חדשה בשם ״AI Function״ שעוזרת להתמודד עם הבעיה הזו.

הפיצ׳ר החדש מאפשר לבצע פעולות עם Gemini על תא ספיצפיים, או טווח של תאים בתוך מסמכי Google Sheets,
ובדיוק כמו בפונקציה רגיליה - אפשר גם לגרור אותה לתאים נוספים ולבצע את אותה הפעולה על הרבה שורות בטבלה.

למעשה, היכולת הזו מאפשרת לנו לקחת כל פעולה שמודלי שפה יודעים לעשות על טקסט כמו ניתוח סנטימנט, סיכום, סיווג לקטגוריות, שליפת מידע,

ולייצר עמודה חדשה בתוך המסמך עם התוצאות של הפעולה הזו.

לצורך המחשה - בסרטון השתמשתי ב-AI Function כדי לחלץ בקשות לפיצ'רים מתוך עמודה עם תמלול של שיחות שירות לקוחות עם משתמשים שונים.

מה עוד אפשר לעשות עם היכולת הזו?

• ניתוח סנטימנט של שיחות או צ׳אטים.

• תרגום עמודות עם טקסטים מכל שפה לכל שפה.

• סיווג של עמודות עם טקסט לקטגוריות שהוגדרו מראש.

• לקחת רשימת לקוחות וליצור הודעה פרסונלית לפי המאפיינים שלהם.
  
  איך משתמשים?
  1. בוחרים בתא ריק וכותבים את הפוקציה ( AI("prompt", Cell= (פרומפט זה הפרומפט שאתם כותבים - יכול להיות כל דבר ו-Cell זה התא אותו תרצו לנתח).
  
  2. אחרי שסיימתם על תא אחד אפשר לגרור את הנוסחה למטה לתאים נוספים
  
  *זה יעבוד רק אם אתם בסביבת Google Workspace של העבודה או עם מנוי ל-Gemini.
  
  אגב, אם אתם בסביבת מיקרוסופט - ראיתי שהם גם מוסיפים כזה באקסל, פשוט במקום לכתוב ״AI" כותבים "Copilot" - אצלי זה עדיין לא זמין, מקווה שיצא בקרוב.

רוצים ללמוד איך לכתוב פרומפטים ל-GPT-5 כמו מקצוענים?

תלמדו עם הידיים:

1. נכנסים ל-Prompt Optimizer - הכלי הרשמי ש OpenAI השיקו לשדרוג וכתיבת פרומטים ל-GPT5 . הכלי הזה יודע לערוך ולשפר את הפרומפטים שלכם לפי ההנחיות והשיטות הכי עדכניות.

2. מדביקים פרומפט קיים שאתם משתמשים בו יחסית הרבה ולוחצים ״Optimize״

3. בודקים מה הכלי שינה ולמה (שימו לב שהוא מוסיף נימוקים בהערות - תראו בסרטון). מתוך השינויים שלו תוכלו ללמוד מה לעשות בעצמכם בפעם הבאה.

4. שולחים את הפרומפט המשודרג לצ׳אט, בודקים מה השתנה בתשובה והאם באמת יש שיפור לעומת הפרומפט הישן (השלב הזה חשוב כי בסוף פרומפט נמדד לפי איכות התוצאה שלו ולא לפי "עמידה בכללים")

שימו לב: כדי להשתמש ב-Prompt Optimizer צריך לפתוח חשבון מפתחים באתר של OpenAI, פעולה חד-פעמית.

שווה להכיר: אינטגרציה משופרת של ChatGPT עם היומן והמייל.

החל מהשבוע, ChatGPT יודע לענות על שאלות מתוך ה-Gmail וה-Google Calendar שלכם תוך כדי שיחה.

החיבור הזה נוסף כבר לפני כמה שבועות, אבל עד עכשיו היכולת היתה זמינה רק במצב Deep Research וכל תשובה לקחה המון זמן,

ומעכשיו היא פתוחה גם בצ’אט הרגיל - מה שהופך את זה להרבה יותר שימושי.

הנה כמה שימושים פרקטיים שכבר ניסיתי בעצמי ועובדים מעולה:

מענה למיילים חשובים:
“בדוק את ה-Gmail שלי מהשבוע האחרון, מצא הודעות חשובות שעוד לא עניתי עליהן, ונסח לי טיוטות תשובה מותאמות לכל מייל בסגנון הכתיבה שלי.”

הכנה לפגישות:
“חפש את הפגישה הבאה שלי ב-Google Calendar , זהה את המשתתפים, בדוק אם הייתה בינינו התכתבות ב-Gmail, אם זיהית שמות חפש עליהם מידע רלוונטי באינטרנט, ותן לי סיכום קצר עם המידע הרלוונטי כהכנה לפגישה.”

ייעול הלוז:
“סקור את הפגישות שלי ב-Google Calendar לשבוע הקרוב, והצע דרכים לצמצם או לייעל את כמות הפגישות תוך שמירה על סדרי עדיפויות.”

איך מתחברים?
נכנסים לתפריט Settings > Connectors ואז בוחרים ב-Gmail ו Calendar, מאשרים את החיבור, ואז פשוט בוחרים בConnected apps ומפעילים אותן.

רעיונות לשימושים במודל התמונות החדש של גוגל.

היו לא מעט השקות בתקופה האחרונה, אבל גולת הכותרת היא ללא ספק מודל התמונות החדש של גוגל.

המודל הוא בעצם גרסה חדשה של המודל Gemini Flash 2.5 (אותו המודל של הטקסט בגרסה מולטימודאלית) שיצא בהתחלה תחת השם המסתורי ״ננו בננה״ ונכון לעכשיו הוא ללא ספק מודל התמונות הכי טוב בשוק.

מה שמיוחד בו זה שהוא מבצע הנחיות בצורה מאד מדוייקת תוך שמירה על פרטים ולכן קל לעשות איתו דברים שפעם הצריכו שילוב של כמה כלים וגם עושה את זה במהירות ובאיכות גבוהה.

חשוב להגיד - בניגוד למה שאנשים אוהבים לכתוב אני לא חושב שהוא Photoshop Killer כי אין פה שליטה ברמת הפיקסל - אבל הוא כן פותח עוד המון יוס קייסים מעניינים שעד היום לא היו מספיק נגישים.

איך משתמשים?

המודל זמין כבר עכשיו בתוך הצ׳אט של Gemini לכל המשתמשים, כולל בגרסה החינמית.

מה אפשר לעשות איתו?

הנה כמה רעיונות:

עריכת תמונות - חוסך זמן בפוטושופ או כלי עריכה אחרים. עוד לא מושלם, אבל בהרבה מצבים סוגר פינה.

שילוב של מוצרים במודעות קריאטיב - מעלים תמונה של סצנה ותמונה של מוצר ומבקשים שיכניס את המוצר.

יצירת תמונות של דמות עקבית במצבים שונים - מאד שימוש כבסיס ליצירת סרטונים. הנה כמה ניסויים שאני עשיתי על תמונת הפרופיל שלי.

עיצוב הבית - לייצר אילוסטרציות של ריהוט בדירה ריקה או להוציא ריהוט מדירה קיימת.

והרעיונות האלה באמת רק קצת הקרחון - אני חושב שכל מי שעוסק בשיווק, עיצוב או קריאטיב חייב להתחיל לעבוד עם הכלי הזה ולהבין איך הוא משתלב בסל הכלים שלו. אם אתם רוצים עוד השראה ורעיונות, יש המון בטוויטר - הנה אוסף של כמה לא רעים בכלל.

קורסים וסדנאות קרובים:

• שתי הסדנאות של AI Agents עם n8n בחודש ספטמבר כבר Sold out אז פתחנו הרשמה מוקדמת למחזור חדש באוקטובר אפשר להירשם כאן.

הפינה האמנותית: הדמויות שיוצאות מהתמונות.

עד כן להיום!

למצטרפים החדשים, אני מזכיר שתוכלו לקרוא את כל המהדורות הקודמות שפספסתם בבלוג.

כרגיל - אני מזמין אתכם לשתף עם חברים ועם אנשים שהתוכן הזה יכול לעניין אותם.

מוזמנים גם לשתף בקבוצות ווטסאפ מקצועיות ובערוץ הסלאק בעבודה.

Share

שיהיה סופשבוע שקט,

אמיתי