Hatırlatmak gerekirse, Aralık 2025'teki Seri B turunda şirket, CapitalG (Alphabet'in yatırım kolu) ve Menlo Ventures'ın Anthology fonu liderliğinde 330 milyon dolar toplamış ve 6,6 milyar dolar değerlemeye ulaşmıştı. Bu tura NVentures (Nvidia), Salesforce Ventures, Databricks Ventures ve diğer büyük isimler katılmıştı .
Lovable, 2023 yılında Stockholm'de Anton Osika (CEO) ve Fabian Hedin (CTO) tarafından kuruldu . Ürün ilk olarak GPT Engineer adıyla açık kaynak bir proje olarak yayınlandı. Osika'nın 2023 ortasında piyasaya sürdüğü bu proje, GitHub'da yaklaşık 50.000 yıldız topladıktan sonra ticarileştirilerek Aralık 2024'te Lovable adını aldı
. Bu yeniden markalaşma, şirketin hedef kitlesinin geliştiricilerden teknik bilgisi olmayan daha geniş bir kitleye kaydığının sinyalini verdi
.
CEO Anton Osika daha önce CERN'de parçacık fiziği üzerine çalıştı ve İsveçli yapay zeka tek boynuzlu atı Sana Labs'ın ilk çalışanı ve mühendisiydi . Forbes'un tahminine göre, her iki kurucu ortağın da şirketin yaklaşık %24'üne sahip olmasıyla, Aralık 2025'teki yatırım turunun ardından 35 ve 31 yaşlarında milyarder oldular
.
Lovable, 'vibe-coding' olarak adlandırılan bir platform. Kullanıcı, bir fikri düz metin olarak tanımlıyor ve yapay zeka saniyeler içinde ön yüz, arka yüz ve veri tabanına sahip çalışan bir uygulama oluşturuyor . Platform, kod yazmak istemeyen girişimciler, bireysel girişimler ve ekipler için tasarlanmış
.
Birden fazla kaynak, Lovable'ın büyümesini yazılım tarihinde eşi benzeri görülmemiş olarak tanımlıyor :
Şubat 2026 itibarıyla Lovable, 400 milyon dolarlık ARR'yi yaklaşık 146 kişilik bir ekiple yönetiyordu . Şirket kendisini LinkedIn'de 'seri girişimciler, ürün mühendisleri, fizikçiler ve rekabetçi programcılardan oluşan küçük bir Avrupa ekibi' olarak tanımlıyor
.
Lovable, yatırım turları boyunca birbirinden değerli yatırımcıları bir araya getirdi:
| Yatırımcı | Türü | Rolü |
|---|---|---|
| CapitalG | Alphabet'in girişim sermayesi kolu | Seri B lideri |
| Menlo Ventures (Anthology fonu) | ABD'li girişim sermayesi şirketi | Seri B eş-lideri; yeni 300 milyon dolarlık tura liderlik etmesi bekleniyor |
| NVentures | Nvidia'nın girişim sermayesi kolu | Seri B katılımcısı |
| Salesforce Ventures | Kurumsal girişim sermayesi | Seri B katılımcısı |
| Databricks Ventures | Kurumsal girişim sermayesi | Seri B katılımcısı |
| T.Capital | Deutsche Telekom girişim sermayesi | Seri B katılımcısı |
| Atlassian Ventures | Kurumsal girişim sermayesi | Seri B katılımcısı |
| HubSpot Ventures | Kurumsal girişim sermayesi | Seri B katılımcısı |
| Khosla Ventures | Girişim sermayesi şirketi | Seri B katılımcısı |
| Accel | Girişim sermayesi şirketi | Seri B ve öncesi |
| Creandum | Girişim sermayesi şirketi | Seri B ve öncesi |
Lovable, 2026'da yaklaşık 4,7 milyar dolarlık bir pazara ulaşan vibe-coding sektöründe faaliyet gösteriyor . Kullanıcıların %63'ü yazılım geliştirici değil
.
Upwork'teki talep verilerine göre (Ocak 2025 - Nisan 2026), Lovable 6.243 iş ilanında adı geçerken, Cursor 5.373 ilanda yer aldı. Bu iki platform açık ara birinci ve ikinci sırada . Lovable'dan bahsedilme oranı bu dönemde %627 arttı
.
Sektördeki genel kanı, Lovable'ın tek bir komutla full-stack uygulama isteyen teknik bilgisi olmayan kullanıcılar için en iyi araç olduğu yönünde. Cursor ise profesyonel mühendis denetimli kodlama alanında lider. Bolt.new ise demolar için güçlü ancak gerçek karmaşıklık karşısında kırılgan bulunuyor .
Ancak Lovable, SOC 2, ISO ve HIPAA sertifikalarına sahip olmadığı için 'kurumsal kullanıma hazır değil' olarak değerlendiriliyor . Bu durum, şirketin üst pazarlara açılmasını sınırlıyor.
Bu, bekleyen 300 milyon dolarlık tur için ve genel olarak vibe-coding kategorisi için en önemli çözülmemiş risk. 2026 yılında Lovable'da, tamamı kamuoyuna açıklanmış üç ayrı güvenlik olayı belgelendi.
Bir BOLA (Broken Object Level Authorization) güvenlik açığı, platformdaki herkese açık projelerin kaynak kodlarının ve yapay zeka sohbet geçmişlerinin, kimliği doğrulanmış herhangi bir kullanıcı tarafından okunmasına izin verdi. Lovable, hatanın ödüllü hata avı programı aracılığıyla rapor edildiğini ancak düzeltmenin, bir güvenlik araştırmacısının sorunu kamuoyuna açıklamasından 48 gün sonra uygulamaya konulduğunu kabul etti . Lovable'ın olay raporunda, 'özel projeler ve Lovable Cloud' un hiçbir zaman etkilenmediği' belirtildi
. Şirket, sorunun Şubat ayında izinleri birleştirirken yaşanan bir arka uç sorunundan kaynaklandığını söyledi
.
Toplam üç belgelenmiş güvenlik olayında kaynak kodları, veri tabanı kimlik bilgileri ve binlerce kullanıcı kaydı ifşa oldu . Şubat 2026'daki bir güvenlik değerlendirmesi, 16 güvenlik açığı buldu; bunlardan 6'sı kritik seviyedeydi. Bunların arasında 'kelimenin tam anlamıyla ters çalışan – oturum açmış kullanıcıları engelleyip anonim kullanıcıları içeri alan' bir kimlik doğrulama mantığı hatası da vardı
.
Birden fazla güvenlik araştırmacısı, Lovable, Bolt, Replit Agent, v0 ve Cursor gibi yapay zeka kod üreteçlerinin rutin olarak 'iyi görünen ancak RLS politikaları olmayan, tarayıcı paketlerinde kimlik bilgilerini sızdıran ve webhook imza doğrulamasını atlayan' kodlar ürettiğine dikkat çekiyor. Bunun nedeni, yapay zekanın güvenli değil, çalışan kod üretmeye odaklanması . 'TrustFall' ve 'CLI-Anything' gibi yeni saldırı sınıfları, özellikle yapay zeka kodlama aracılarını hedef alıyor
.
Güvenlik firması GuardMint'in 2026'nın ilk çeyreğinde yaptığı bir değerlendirmeye göre, vibe-coding ile yapılan uygulamaların %91,5'inde en az bir yapay zeka kaynaklı güvenlik açığı bulunuyor . Georgia Tech'in Vibe Security Radar projesi, yalnızca Mart 2026'da yapay zeka kodlama araçlarına atfedilebilen 35 CVE (Ortak Güvenlik Açıkları ve Etkilenmeler) tespit etti. Araştırmacılar, gerçek sayının bunun beş ila on katı daha fazla olduğunu tahmin ediyor
.
Mevcut son raporlara göre, güvenlik olayları 300 milyon dolarlık görüşmeleri rayından çıkarmış değil ve Menlo Ventures'ın tura liderlik etmesi bekleniyor . Bununla birlikte, bu sorunlar en önemli durum tespiti (due diligence) endişesi olmaya devam ediyor. Kapanıştan önce daha büyük bir ihlal meydana gelirse, anlaşma koşulları değişebilir veya tur ertelenebilir. Daha geniş vibe-coding kategorisi için bu olaylar, kurumsal alıcıların ve düzenleyicilerin incelemelerini artırmasına neden oldu. Birçok rakip, SOC 2 uyumluluğu, RBAC ve denetim kayıtları gibi güvenlik duruşlarıyla farklılaşma yarışına girdi
.