本文提出了一种名为 StyleFool 的黑盒视频对抗攻击方法，利用风格迁移技术欺骗视频分类系统。当前的黑盒攻击通常需要大量查询才能成功，导致计算开销巨大；而限制扰动的攻击易被去噪或对抗训练等防御手段抵御。StyleFool 采用无限制扰动，首先通过颜色主题邻近性选择最佳风格图像，以避免风格化视频中出现不自然细节。在定向攻击中，额外考虑目标类别置信度，通过将风格化视频移近甚至跨越决策边界来影响分类器的输出分布。然后使用无梯度方法进一步优化对抗扰动。在 UCF-101 和 HMDB-51 两个标准数据集上的大量实验表明，StyleFool 在查询次数和对现有防御的鲁棒性方面均优于现有先进对抗攻击。值得注意的是，非定向攻击中 50% 的风格化视频无需任何查询即可成功欺骗视频分类模型。此外，通过用户研究评估了不可区分性，证明 StyleFool 的对抗样本在无限制扰动下对人眼几乎不可察觉。该工作揭示了视频分类系统在风格迁移攻击下的脆弱性，为提升视频分类系统的安全性提供了新视角。