本文针对TinyML模型在边缘设备部署中面临的对抗样本（AE）攻击威胁，提出一种名为AdvScan的黑盒运行时检测方法。TinyML模型广泛应用于安全关键型应用，但现有AE检测方案要么需要白盒模型访问（在许可部署中不可行），要么依赖输入预处理阶段，增加不可忽视的延迟和资源开销。AdvScan基于一个关键观察：对抗样本会导致异常的神经元激活，从而产生独特的功耗特征签名。该方法首先通过已知良性输入构建功耗签名的基线分布；在运行时，采用单样本t检验判断待测输入的功耗签名是否显著偏离基线，从而检测对抗样本。作者在三个MLPerf Tiny基准模型上使用FGSM、PGD和C&W三种对抗生成算法，并在STM32F303RC和STM32L562RE两款微控制器上进行评估。在总计318,400个测试输入中，AdvScan检测出99.984%的对抗样本，仅出现40个假阴性和零假阳性。实验表明，基于功耗分析的AE检测方法在保证准确性的同时，适用于黑盒场景下的TinyML部署，且不引入额外推理延迟。