这份草案文件，ISO/IEC DIS 27091，为组织提供了一个全面的指南，用于解决人工智能（AI）系统中的隐私风险，包括机器学习模型。文件重点阐述了如何在整个AI系统生命周期内识别和管理隐私风险，并通过框架、分类和具体指导来协助组织进行分析和风险处置。其中详细讨论了多种针对AI模型的隐私威胁，例如成员身份推断攻击和训练数据提取攻击，并提出了限制模型访问、进行模型监控以及利用匿名化和假名化技术来构建模型的具体建议。此外，文件还涵盖了在AI系统工程中应用隐私工程、建立多组织间的治理方案，以及利用AI能力来增强隐私保护的指导方针。