להקשר: סיבוב ה-Series B בדצמבר 2025 גייס 330 מיליון דולר לפי שווי של 6.6 מיליארד דולר, בהובלת CapitalG (זרוע ההון סיכון של Alphabet) ו-Anthology fund של Menlo Ventures, עם השתתפות של NVentures (Nvidia), Salesforce Ventures, Databricks Ventures ואחרים .
Lovable נוסדה ב-2023 בשטוקהולם, שוודיה, על ידי אנטון אוסיקה (מנכ"ל) ופביאן הדין (CTO) . המוצר הושק תחת השם GPT Engineer, פרויקט קוד פתוח שאוסיקה פרסם באמצע 2023, וזכה לכ-50,000 כוכבים ב-GitHub לפני שהפך למוצר מסחרי ושמו שונה ל-Lovable בדצמבר 2024
. השינוי סימן מעבר מכלי למפתחים לקהל רחב יותר שאינו טכני
.
למנכ"ל אנטון אוסיקה רקע בפיזיקת חלקיקים ב-CERN, והוא היה העובד הראשון והמהנדס הראשון ב-Sana Labs, חד-קרן AI שוודי . שני המייסדים הפכו למיליארדרים לאחר סיבוב דצמבר 2025, בגילאי 35 ו-31 בהתאמה, כאשר על פי הערכת Forbes כל אחד מהם מחזיק בכ-24% מהחברה
.
Lovable היא פלטפורמת "vibe coding" מבוססת בינה מלאכותית, המייצרת אפליקציות ווב מלאות מתיאורים בשפה טבעית. משתמש מתאר רעיון בטקסט פשוט, והבינה המלאכותית בונה אפליקציה עובדת – הכוללת צד קדמי, צד אחורי ומסד נתונים – תוך שניות . הפלטפורמה מיועדת ליזמים שאינם טכניים, יזמים יחידים וצוותים שרוצים לבנות במהירות אבות טיפוס או אפליקציות מלאות בלי לכתוב קוד
.
עד פברואר 2026, Lovable העסיקה כ-146 עובדים לתמיכה בקצב הכנסות שנתי של 400 מיליון דולר . החברה מתארת עצמה בלינקדאין כ"צוות אירופי קטן של יזמים סדרתיים, מהנדסי מוצר, פיזיקאים ומתכנתי תחרויות"
.
Lovable צברה רשימת משקיעים ברמה הגבוהה ביותר לאורך סבבי הגיוס שלה:
| משקיע | סוג | תפקיד |
|---|---|---|
| CapitalG | זרוע ההון סיכון של Alphabet | מוביל סיבוב Series B |
| Menlo Ventures (Anthology fund) | קרן הון סיכון אמריקאית | מוביל משותף ב-Series B; צפוי להוביל את הסיבוב החדש |
| NVentures | זרוע ההון סיכון של Nvidia | משתתף ב-Series B |
| Salesforce Ventures | קרן הון סיכון תאגידית | משתתף ב-Series B |
| Databricks Ventures | קרן הון סיכון תאגידית | משתתף ב-Series B |
| T.Capital | קרן ההון סיכון של דויטשה טלקום | משתתף ב-Series B |
| Atlassian Ventures | קרן הון סיכון תאגידית | משתתף ב-Series B |
| HubSpot Ventures | קרן הון סיכון תאגידית | משתתף ב-Series B |
| Khosla Ventures | קרן הון סיכון | משתתף ב-Series B |
| Accel | קרן הון סיכון | Series B ומקדימה |
| Creandum | קרן הון סיכון | Series B ומקדימה |
Lovable פועלת בשוק ה-vibe coding הצומח במהירות, שהגיע ב-2026 להיקף מוערך של 4.7 מיליארד דולר, כאשר 63% מהמשתמשים אינם מפתחים .
לפי נתוני ביקוש מ-Upwork מינואר 2025 עד אפריל 2026, Lovable הוזכרה ב-6,243 משרות לעומת 5,373 של Cursor – מה שהופך אותן למקום הראשון והשני בבירור, הרחק מ-Bolt ו-Replit . אזכורי Lovable צמחו ב-627% בתקופה זו
.
הקונצנזוס בתעשייה ממקם את Lovable ככלי הטוב ביותר עבור משתמשים לא טכניים שרוצים אפליקציות מלאות מהנחיה אחת, בעוד Cursor שולטת בקידוד בפיקוח מהנדסים מקצועיים, ו-Bolt.new נחשבת חזקה להדגמות אך שבירה במורכבות אמיתית .
עם זאת, Lovable מוגדרת באופן עקבי כ"לא מוכנה לארגונים" – חסרות לה הסמכות SOC 2, ISO ו-HIPAA – בהשוואה לפלטפורמות כמו Clarista, מה שמגביל את התרחבותה לשוק הארגוני .
זהו הסיכון המשמעותי ביותר שלא נפתר עבור גיוס 300 מיליון הדולר הממתין – ועבור קטגוריית ה-vibe coding כולה. שלושה אירועי אבטחה מתועדים פגעו ב-Lovable ב-2026, כולם הוכרו בפומבי.
פגיעות BOLA (Broken Object Level Authorization) אפשרה לכל משתמש מאומת לקרוא את קוד המקור והיסטוריות הצ'אט של פרויקטים ציבוריים בפלטפורמה. Lovable הודתה שהבאג דווח דרך תוכנית התגמולים שלה, אך התיקון לא נפרס עד 48 ימים לאחר מכן, לאחר שחוקר אבטחה פרסם את הבעיה בפומבי . בתחקיר של Lovable נכתב ש"פרויקטים פרטיים ו-Lovable Cloud מעולם לא נפגעו"
. החברה ייחסה את הבעיה לרגרסיה בשרת האחורי מפברואר שהפעילה מחדש גישה ציבורית תוך איחוד הרשאות
.
בסך הכל, שלושה אירועי אבטחה מתועדים חשפו קוד מקור, פרטי גישה למאגרי מידע ואלפי רשומות משתמשים . הערכת אבטחה מפברואר 2026 מצאה 16 פגיעויות, 6 מהן קריטיות, כולל לוגיקת אימות שהייתה "הפוכה – חסמה משתמשים מחוברים ואיפשרה לאנונימיים לעבור"
.
חוקרי אבטחה רבים מציינים שהמחוללי קוד מבוססי AI כמו Lovable, Bolt, Replit Agent, v0 ו-Cursor מייצרים באופן שגרתי קוד ש"נראה בסדר אך חסר מדיניות RLS, מדליף פרטי גישה בחבילות דפדפן ומדלג על אימות חתימות וובהוק" – מכיוון שה-AI עושה אופטימיזציה לקוד שרץ, לא לקוד שבטוח . סוגי תקיפה חדשים כמו "TrustFall" ו-"CLI-Anything" מכוונים במיוחד לסוכני קידוד מבוססי AI
.
הערכה לרבעון הראשון של 2026 של חברת האבטחה GuardMint מצאה של-91.5% מהאפליקציות שנבנו ב-vibe coding הייתה לפחות פגיעות אחת הניתנת לאיתור ב-AI . פרויקט Vibe Security Radar של Georgia Tech עקב אחר 35 CVEs המיוחסים לכלי קידוד AI בחודש מרץ 2026 בלבד, כשהחוקרים מעריכים שהמספר האמיתי גבוה פי חמישה עד עשרה
.
נכון לדיווחים האחרונים, אירועי האבטחה לא הרחיקו את המגעים המדווחים על 300 מיליון הדולר – Menlo Ventures עדיין צפויה להוביל את הסיבוב . עם זאת, נושאים אלה נותרו החשש המרכזי בבדיקת הנאותות. אם תתרחש פריצה משמעותית נוספת לפני הסגירה, התנאים עלולים להשתנות או שהסיבוב עלול להתעכב. עבור קטגוריית ה-vibe coding כולה, אירועים אלה עוררו בדיקה מוגברת מצד קונים ארגוניים ורגולטורים, וכמה מתחרים ממהרים להבדיל את עצמם באמצעות עמידה בתקני אבטחה כמו SOC 2, RBAC ויומני ביקורת
.