본 논문은 기존 침투 테스트 방식이 AI 기반 시스템에 더 이상 충분하지 않다고 주장하며, 시스템 행동을 변경하는 새로운 공격 경로를 제시합니다. AI 기반 침투를 AI 거버넌스 행동이 운영 목표를 위반하는 것으로 정의하고, 프롬프트 주입, 데이터 오염 등 다양한 공격 시나리오를 포함합니다. 운영 목표 식별, 행동 분석, 영향 표면 분석, 시나리오 기반 테스트 실행 등 새로운 테스트 워크플로우를 제안하여 AI 시스템의 보안 평가를 강화합니다.