Pro srovnání: v prosinci 2025 společnost získala 330 milionů dolarů v rámci Series B při valuaci 6,6 miliardy dolarů. Kolo vedly CapitalG (investiční rameno Googlu) a Anthology fond společnosti Menlo Ventures, s účastí NVentures (Nvidia), Salesforce Ventures, Databricks Ventures a dalších .
Lovable byl založen v roce 2023 ve Stockholmu Antonem Osikou (CEO) a Fabianem Hedinem (CTO) . Produkt byl původně spuštěn jako GPT Engineer, open-source projekt, který Osika vydal v polovině roku 2023. Na GitHubu získal zhruba 50 000 hvězdiček, než byl v prosinci 2024 zkomercializován a přejmenován na Lovable
. Změna názvu signalizovala posun od nástroje pro vývojáře k širšímu, netechnickému publiku
.
CEO Anton Osika dříve pracoval na částicové fyzice v CERNu a byl prvním zaměstnancem a inženýrem ve švédském AI jednorožci Sana Labs . Oba spoluzakladatelé se stali miliardáři po prosincovém kole v roce 2025, ve věku 35 a 31 let. Forbes odhaduje, že každý z nich vlastní zhruba 24 % společnosti
.
Lovable je AI platforma pro "vibe coding", která na základě zadání v přirozeném jazyce generuje plnohodnotné webové aplikace včetně frontendu, backendu a databáze . Cílí na netechnické zakladatele, sólové podnikatele a týmy, které chtějí rychle prototypovat a vypouštět aplikace bez psaní kódu
.
Do února 2026 zaměstnával Lovable přibližně 146 lidí, kteří obsluhovali roční ARR 400 milionů dolarů . Na LinkedIn se firma popisuje jako "malý evropský tým tvořený zkušenými zakladateli, produktovými inženýry, fyziky a programátory"
.
Lovable si během svých kol získal hvězdný seznam investorů:
| Investor | Typ | Role |
|---|---|---|
| CapitalG | Rizikový kapitál Alphabetu | Vedoucí Series B |
| Menlo Ventures (Anthology) | Americký VC | Spoluvedoucí Series B; očekávaný vedoucí nového kola za 300 mil. USD |
| NVentures | Rizikový kapitál Nvidie | Účast v Series B |
| Salesforce Ventures | Firemní VC | Účast v Series B |
| Databricks Ventures | Firemní VC | Účast v Series B |
| T.Capital | VC Deutsche Telekom | Účast v Series B |
| Atlassian Ventures | Firemní VC | Účast v Series B |
| HubSpot Ventures | Firemní VC | Účast v Series B |
| Khosla Ventures | VC | Účast v Series B |
| Accel | VC | Series B a dřívější |
| Creandum | VC | Series B a dřívější |
Lovable působí na rychle rostoucím trhu vibe codingu, který v roce 2026 dosáhl odhadovaných 4,7 miliardy dolarů, přičemž 63 % uživatelů nejsou vývojáři .
Podle údajů o poptávce na Upworku od ledna 2025 do dubna 2026 byl Lovable zmíněn v 6 243 pracovních nabídkách, zatímco Cursor v 5 373. Oba nástroje jsou jednoznačnou jedničkou a dvojkou, daleko před Boltem a Replitem . Počet zmínek Lovable vzrostl o 627 %
.
Průmyslová shoda řadí Lovable jako nejlepší nástroj pro netechnické uživatele, kteří chtějí vytvořit plnohodnotné aplikace z jednoho zadání. Cursor dominuje u profesionálních vývojářů, Bolt.new je silný pro dema, ale pod skutečnou komplexností nestabilní .
Nevýhodou je, že Lovable je trvale hodnocen jako "nepřipravený pro podniky" – chybí mu certifikace SOC 2, ISO a HIPAA – na rozdíl od platforem jako Clarista, což omezuje jeho expanzi směrem k větším zákazníkům .
To je nejvýznamnější nevyřešené riziko pro chystanou investici 300 milionů dolarů – a pro celou kategorii vibe codingu. V roce 2026 byly zdokumentovány tři bezpečnostní incidenty, všechny firmou veřejně přiznané.
Zranitelnost typu BOLA (Broken Object Level Authorization) umožnila kterémukoli autentizovanému uživateli číst zdrojový kód a historii AI chatů veřejných projektů na platformě. Lovable přiznal, že chyba byla nahlášena prostřednictvím jeho bug bounty programu, ale oprava nebyla nasazena po dobu 48 dní, dokud bezpečnostní výzkumník problém neuveřejnil . Lovable ve svém následném hodnocení uvedl, že "soukromé projekty a Lovable Cloud nebyly nikdy zasaženy"
. Společnost připsala problém backendové regresi z února, která znovu povolila veřejný přístup při sjednocování oprávnění
.
Celkem byly zdokumentovány tři bezpečnostní události, které odhalily zdrojový kód, přihlašovací údaje k databázím a tisíce uživatelských záznamů . Bezpečnostní audit z února 2026 našel 16 zranitelností, z toho 6 kritických, včetně autentizační logiky, která byla "doslova obráceně – blokovala přihlášené uživatele a pouštěla anonymní"
.
Mnozí bezpečnostní výzkumníci upozorňují, že AI generátory kódu jako Lovable, Bolt, Replit Agent, v0 a Cursor běžně produkují kód, který "vypadá dobře, ale postrádá RLS politiky, uniká přihlašovací údaje v balíčcích prohlížeče a vynechává ověřování podpisů webhooků" – protože AI optimalizuje pro kód, který funguje, ne pro kód, který je bezpečný . Nové třídy útoků jako "TrustFall" a "CLI-Anything" se specificky zaměřují na AI kódovací agenty
.
Hodnocení bezpečnostní firmy GuardMint z prvního čtvrtletí 2026 zjistilo, že 91,5 % aplikací vytvořených pomocí vibe codingu mělo alespoň jednu zranitelnost vysledovatelnou k AI . Projekt Vibe Security Radar na Georgia Tech v březnu 2026 sledoval 35 CVE přímo přičitatelných AI nástrojům; výzkumníci odhadují, že skutečný počet je pětkrát až desetkrát vyšší
.
Podle nejnovějších zpráv bezpečnostní incidenty neohrozily hlášená jednání o 300 milionech dolarů – Menlo Ventures by měl kolo stále vést . Nicméně tyto problémy zůstávají hlavním předmětem due diligence. Pokud by před uzavřením došlo k dalšímu závažnému úniku, podmínky by se mohly změnit nebo by kolo mohlo být odloženo. Pro širší kategorii vibe codingu tyto incidenty vyvolaly zvýšenou kontrolu ze strany podnikových zákazníků a regulátorů a několik konkurentů se předhání v odlišení se na základě bezpečnostní pozice prostřednictvím certifikace SOC 2, RBAC a auditních logů
.