Ter context: de Series B van december 2025 leverde $330 miljoen op tegen een waardering van $6,6 miljard. Die ronde werd geleid door CapitalG (de durfkapitaaltak van Alphabet) en het Anthology-fonds van Menlo Ventures, met deelname van onder meer NVentures (Nvidia), Salesforce Ventures en Databricks Ventures .
Lovable werd in 2023 opgericht in Stockholm, Zweden, door Anton Osika (CEO) en Fabian Hedin (CTO) . Het product ging van start als GPT Engineer, een open-sourceproject dat Osika medio 2023 uitbracht en dat ongeveer 50.000 GitHub-sterren verzamelde voordat het eind 2024 werd gecommercialiseerd en omgedoopt tot Lovable
. De naamswijziging markeerde een verschuiving van een developerstool naar een breder, niet-technisch publiek
.
CEO Anton Osika werkte eerder aan deeltjesfysica bij CERN en was de eerste werknemer en engineer bij de Zweedse AI-eenhoorn Sana Labs . Beide medeoprichters werden na de ronde van december 2025 miljardair, op respectievelijk 35- en 31-jarige leeftijd. Volgens Forbes houdt ieder ongeveer 24% van het bedrijf
.
Lovable is een AI-gestuurd 'vibe-coding'-platform dat full-stack webapplicaties genereert op basis van prompts in natuurlijke taal. Een gebruiker omschrijft een idee in gewoon Nederlands en de AI bouwt een werkende app – compleet met frontend, backend en database – in seconden . De tool richt zich op niet-technische ondernemers, solozzaken en teams die snel prototypes willen maken zonder code te schrijven
.
Tegen februari 2026 telde Lovable ongeveer 146 werknemers om een omzetrun rate van $400 miljoen te ondersteunen . Het bedrijf omschrijft zichzelf op LinkedIn als 'een klein Europees team van seriële ondernemers, product-engineers, natuurkundigen en competitieve programmeurs'
.
Lovable heeft in de loop der rondes een indrukwekkende lijst investeerders aan zich weten te binden:
| Investeerder | Type | Rol |
|---|---|---|
| CapitalG | Durfkapitaaltak van Alphabet | Leidt Series B |
| Menlo Ventures (Anthology-fonds) | Amerikaans durfkapitaal | Coleiding Series B; naar verwachting leider nieuwe ronde van $300M |
| NVentures | Durfkapitaaltak van Nvidia | Deelname Series B |
| Salesforce Ventures | Zakelijk durfkapitaal | Deelname Series B |
| Databricks Ventures | Zakelijk durfkapitaal | Deelname Series B |
| T.Capital | Durfkapitaaltak van Deutsche Telekom | Deelname Series B |
| Atlassian Ventures | Zakelijk durfkapitaal | Deelname Series B |
| HubSpot Ventures | Zakelijk durfkapitaal | Deelname Series B |
| Khosla Ventures | Durfkapitaal | Deelname Series B |
| Accel | Durfkapitaal | Series B & eerder |
| Creandum | Durfkapitaal | Series B & eerder |
Lovable opereert in de snelgroeiende 'vibe-coding'-markt, die in 2026 naar schatting $4,7 miljard groot was, waarbij 63% van de gebruikers geen developers zijn .
Volgens Upwork-vraagdata van januari 2025 tot april 2026 werd Lovable genoemd in 6.243 vacatures versus Cursor's 5.373 – waarmee ze de duidelijke nummers 1 en 2 zijn, ver voor op Bolt en Replit . Het aantal vermeldingen van Lovable groeide met 627% in die periode
.
De industrie plaatst Lovable als het beste hulpmiddel voor niet-technische gebruikers die full-stack apps uit één prompt willen, terwijl Cursor domineert bij professionele, door engineers begeleide codering. Bolt.new wordt gezien als sterk voor demo's maar breekbaar onder echte complexiteit .
Wel wordt Lovable consequent beoordeeld als 'niet enterprise-ready' – het mist SOC 2-, ISO- en HIPAA-certificeringen – in vergelijking met platforms als Clarista, wat de verdere groei naar de zakelijke markt beperkt .
Dit is het belangrijkste risico voor de verwachte ronde van $300 miljoen – en voor de bredere 'vibe-coding'-categorie. Drie gedocumenteerde beveiligingsincidenten troffen Lovable in 2026, allemaal publiekelijk erkend.
Een BOLA-lek (Broken Object Level Authorization) stelde elke geauthenticeerde gebruiker in staat om de broncode en AI-chatgeschiedenis van openbare projecten op het platform in te zien. Lovable erkende dat de fout was gemeld via het bugbountyprogramma, maar de reparatie werd pas 48 dagen later doorgevoerd, nadat een beveiligingsonderzoeker het probleem openbaar had gemaakt . Lovable's nabespreking stelde dat 'privéprojecten en Lovable Cloud nooit zijn getroffen'
. Het bedrijf wees naar een backend-regressie in februari die de openbare toegang opnieuw inschakelde bij het samenvoegen van permissies
.
In totaal leidden drie gedocumenteerde beveiligingsincidenten tot blootstelling van broncode, database-inloggegevens en duizenden gebruikersgegevens . Een beveiligingsanalyse van februari 2026 vond 16 kwetsbaarheden, waarvan 6 kritiek, waaronder een authenticatielogica die 'letterlijk achterstevoren was – het blokkeerde ingelogde gebruikers en liet anonieme gebruikers door'
.
Meerdere beveiligingsonderzoekers wijzen erop dat AI-codegeneratoren zoals Lovable, Bolt, Replit Agent, v0 en Cursor routinematig code produceren die 'er goed uitziet, maar geen RLS-beleid heeft, inloggegevens lekt in browserbundels en handtekeningverificatie van webhooks overslaat' – omdat de AI optimaliseert voor code die werkt, niet voor code die veilig is . Nieuwe aanvalsklassen zoals 'TrustFall' en 'CLI-Anything' zijn specifiek gericht op AI-codeeragenten
.
Een analyse van het eerste kwartaal van 2026 door beveiligingsbedrijf GuardMint wees uit dat 91,5% van de 'vibe-coded' apps ten minste één AI-traceerbare kwetsbaarheid had . Het Vibe Security Radar-project van Georgia Tech volgde 35 CVEs in maart 2026 die direct aan AI-codeertools konden worden toegeschreven, waarbij onderzoekers schatten dat het werkelijke aantal vijf tot tien keer hoger ligt
.
De beveiligingsincidenten hebben de gerapporteerde gesprekken over $300 miljoen vooralsnog niet doen ontsporen – Menlo Ventures zal naar verwachting nog steeds de ronde leiden . Toch blijven deze problemen de voornaamste zorg bij due diligence. Mocht er voor de afronding opnieuw een groot lek optreden, dan kunnen de voorwaarden veranderen of kan de ronde worden uitgesteld. Voor de bredere 'vibe-coding'-categorie hebben deze incidenten geleid tot meer toezicht van bedrijven en toezichthouders; verschillende concurrenten proberen zich te onderscheiden op het gebied van beveiliging, via SOC 2-compliance, RBAC en auditlogs
.