Alice Solutionsאסטרטגיה · אבטחה · בנייה
צור קשר

2026-06-11 · אהוד (אודי) שקולניק

Claude ב-2026 — כלים חדשים, אפשרויות וסיכוני אבטחה לעסק קטן

Claude כבר לא רק «צ'אט חכם». ב-2026 יש Projects עם זיכרון, Artifacts, Claude Code לפיתוח, Cowork למשימות ארוכות על המחשב, Computer Use לשליטה במסך, חיבורי MCP לכלים חיצוניים, ו-Managed Agents ב-API — עם bash, קבצים וחיפוש ברשת. לעסק קטן או בינוני זה משנה פרודוקטיביות; גם פותח סיכונים שדומים ל-Shadow AI, רק בקנה מידה גדול יותר.

מה יש היום במוצר וב-API (בקצרה)

בממשק claude.ai: Projects (הקשר מתמשך), Memory, Artifacts (מסמכים וקוד שנוצרים בשיחה), Extended / Adaptive Thinking, ואינטגרציות כמו Microsoft 365. Cowork מאפשר להאציל משימה ארוכה על תיקיות ומחברים שאתם משתפים — Claude עובד ברקע על המחשב.

Claude Code — סוכן פיתוח בטרמינל/IDE: קורא וכותב קבצים, מריץ פקודות, מתחבר ל-Git. ב-API: Computer Use (צילום מסך, עכבר, מקלדת) בתוך VM שאתם מפעילים; MCP לחיבור CRM, דוא"ל, DB; Managed Agents עם toolset מובנה (read/write/bash/web_search) ומדיניות הרשאות.

Skills — הוראות ותבניות שנטענות לפי הצורך (דומה ל-Claude Code). Connectors מחברים שירותים בלי לבנות אינטגרציה מאפס.

סיכוני אבטחה שחוזרים בשטח

דליפת נתונים: העלאת קבצי לקוח, קוד מקור, או טוקנים לשיחה — בפרויקט, ב-Cowork או ב-API. בלי מדיניות «מה אסור», עובדים יעשו את זה בלילה לפני דד-ליין.

Computer Use ו-Cowork על מחשב אמיתי: Claude יכול ללחוץ, להקליד ולפתוח אפליקציות. בלי sandbox ואישור מפורש — זה גישה רחבה למערכות הפנימיות.

MCP ו-Managed Agents: כל כלי חיצוני הוא ספק נוסף. Prompt injection יכול לגרום לסוכן לבצע פעולה שלא תכננתם. ברירת המחדל ב-Managed Agents היא often «לשאול לפני ביצוע» — אל תכבו את זה בלי סיבה.

Shadow AI מסוג חדש: חשבון Pro אישי עם גישה לתיקיית פרויקטים — מחוץ ל-IT, בלי DPA, בלי לוגים ארגוניים.

אחריות ורגולציה: נתונים אישיים (PII), מידע רפואי (PHI) וסוד מסחרי — חייבים מיפוי עיבוד, בסיס חוזי ולעיתים ISO 42001 / 27001 לפני שמאשרים שימוש רחב.

מה לסגור לפני שמאשרים Claude בארגון

מלאי שימושים: מי משלם על חשבון, אילו מוצרים (צ'אט, Code, Cowork), אילו תיקיות ומחברים מחוברים.

קווים אדומים: אילו נתונים אסורים בפרויקט/ב-Cowork; האם Computer Use מותר רק ב-VM מבודד.

מדיניות MCP: רשימת שרתים מאושרים, הרשאות always_ask, ואחסון credentials ב-Vault — לא בפרומפט.

תיעוד: מי מאשר פרויקט חדש, איך נראית בקשה ללקוח/מבקר כששואלים על AI — קשר ל-ISO 42001 ול-Shadow AI.

איך זה יושב ליד Cursor ו-Copilot

רבים מריצים Claude Code לצד Cursor או Copilot — שלושה ספקים, שלוש מדיניות retention, שלושה מסלולי דליפה. עדיף מסגרת אחת: «כלי פיתוח מאושר» + «מה מותר להכניס» + בדיקת telemetry.

ל-SMB בישראל עם לקוחות בארה"ב או באירופה — שאלוני Vendor Security כבר שואלים על GenAI. תשובה טובה = תהליך, לא «אנחנו משתמשים ב-Claude וזהו».

המשך קריאה

Claude ב-2026 — כלים חדשים, אפשרויות וסיכוני אבטחה לעסק קטן | Alice Solutions Group