Для контекста: в декабре 2025 года Lovable закрыл раунд Series B на $330 млн при оценке в $6,6 млрд, который возглавили CapitalG (венчурное подразделение Alphabet) и фонд Anthology от Menlo Ventures, при участии NVentures (Nvidia), Salesforce Ventures, Databricks Ventures и других .
Lovable был основан в 2023 году в Стокгольме, Швеция, Антоном Осикой (CEO) и Фабианом Хедином (CTO) . Продукт дебютировал как GPT Engineer — open-source проект, который Осика запустил в середине 2023 года и который собрал около 50 000 звезд на GitHub, прежде чем был коммерциализирован и переименован в Lovable в декабре 2024 года
. Ребрендинг ознаменовал переход от инструментария для разработчиков к более широкой, нетехнической аудитории
.
CEO Антон Осика ранее занимался физикой элементарных частиц в ЦЕРН и был первым сотрудником и инженером шведского AI-единорога Sana Labs . Оба сооснователя стали миллиардерами после декабрьского раунда 2025 года, в возрасте 35 и 31 года соответственно; по оценкам Forbes, каждому принадлежало около 24% компании
.
Lovable — это AI-платформа «vibe-coding», которая генерирует полноценные веб-приложения на основе запросов на естественном языке. Пользователь описывает идею простым текстом, а AI за секунды создает работающее приложение — с фронтендом, бэкендом и базой данных . Платформа ориентирована на нетехнических основателей, соло-предпринимателей и команды, желающие быстро создавать прототипы и запускать полноценные приложения без написания кода
.
К февралю 2026 года в Lovable работало около 146 человек, обеспечивающих годовой оборот в $400 млн . В LinkedIn компания описывает себя как «небольшую европейскую команду серийных предпринимателей, инженеров-продуктологов, физиков, участников соревнований по программированию»
.
Lovable привлек впечатляющий список инвесторов премиум-класса за все раунды финансирования:
| Инвестор | Тип | Роль |
|---|---|---|
| CapitalG | Венчурный фонд Alphabet | Лид Series B |
| Menlo Ventures (фонд Anthology) | Американский VC | Солид Series B; ожидается как лидер нового раунда |
| NVentures | Венчурный фонд Nvidia | Участник Series B |
| Salesforce Ventures | Корпоративный VC | Участник Series B |
| Databricks Ventures | Корпоративный VC | Участник Series B |
| T.Capital | Венчурный фонд Deutsche Telekom | Участник Series B |
| Atlassian Ventures | Корпоративный VC | Участник Series B |
| HubSpot Ventures | Корпоративный VC | Участник Series B |
| Khosla Ventures | VC | Участник Series B |
| Accel | VC | Series B и предыдущие раунды |
| Creandum | VC | Series B и предыдущие раунды |
Lovable работает на быстрорастущем рынке vibe-coding, который в 2026 году, по оценкам, достиг $4,7 млрд, причем 63% пользователей — не разработчики .
По данным о спросе на Upwork с января 2025 по апрель 2026 года, Lovable упоминался в 6 243 вакансиях против 5 373 у Cursor — это явное первое и второе места с большим отрывом от Bolt и Replit . Упоминания Lovable выросли на 627% за этот период
.
Отраслевой консенсус ставит Lovable на первое место как лучший инструмент для нетехнических пользователей, желающих получить полноценные приложения по одному запросу, в то время как Cursor доминирует в кодинге под наблюдением профессиональных инженеров, а Bolt.new считается сильным для демо, но хрупким в реальной сложности .
Однако Lovable постоянно оценивается как «не готовый для предприятий» — у него нет сертификаций SOC 2, ISO и HIPAA — по сравнению с такими платформами, как Clarista, что ограничивает его экспансию в сегмент крупного бизнеса .
Это самый значительный нерешенный риск для ожидаемого раунда в $300 млн — и для более широкой категории vibe-coding. В 2026 году произошло три задокументированных инцидента безопасности, которые были публично признаны.
Уязвимость BOLA (Broken Object Level Authorization) позволяла любому аутентифицированному пользователю читать исходный код и историю чатов AI публичных проектов на платформе. Lovable признал, что об ошибке сообщили через программу bug bounty, но исправление было развернуто только через 48 дней, после того как исследователь безопасности публично раскрыл проблему . В своем разборе инцидента Lovable заявил, что «частные проекты и Lovable Cloud никогда не были затронуты»
. Компания объяснила проблему регрессией бэкенда в феврале, которая повторно включила публичный доступ при унификации разрешений
.
Всего три задокументированных события привели к утечке исходного кода, учетных данных баз данных и тысяч записей пользователей . В ходе оценки безопасности в феврале 2026 года было обнаружено 16 уязвимостей, 6 из которых были критическими, включая логику аутентификации, которая была «буквально перевернута — она блокировала вошедших пользователей и пропускала анонимных»
.
Многочисленные исследователи безопасности отмечают, что AI-генераторы кода, такие как Lovable, Bolt, Replit Agent, v0 и Cursor, регулярно создают код, который «выглядит нормально, но не имеет политик RLS, допускает утечку учетных данных в бандлах браузера и пропускает проверку подписей вебхуков» — потому что AI оптимизируется для кода, который работает, а не для кода, который безопасен . Новые классы атак, такие как «TrustFall» и «CLI-Anything», специально нацелены на AI-агентов кодинга
.
Оценка первого квартала 2026 года, проведенная фирмой GuardMint, показала, что 91,5% приложений, созданных методом vibe-coding, имели по крайней мере одну уязвимость, отслеживаемую до AI . Проект Vibe Security Radar Технологического института Джорджии зафиксировал 35 CVE, связанных с AI-инструментами кодинга, только в марте 2026 года, при этом исследователи оценивают реальное количество в пять-десять раз выше
.
Согласно последним отчетам, инциденты безопасности не сорвали переговоры о $300 млн: ожидается, что Menlo Ventures по-прежнему возглавит раунд . Однако эти проблемы остаются главным предметом due diligence. Если до закрытия сделки произойдет еще одна крупная утечка, условия могут измениться, а раунд — задержаться. Для более широкой категории vibe-coding эти инциденты привели к усилению внимания со стороны корпоративных покупателей и регуляторов, и несколько конкурентов спешат дифференцироваться по уровню безопасности, внедряя соответствие SOC 2, RBAC и аудиторские журналы
.