RMarques,
o AJAX em si não traz nenhuma novidade, afinal, são tecnologias que já existiam antigamente (XML, Javascript, CSS, XmlHttpRequest, etc). Assim, ele não introduz nenhum problema de segurança que não existia antes. O que ocorre é que o AJAX tornou essas "possíveis falhas" mais visíveis, o que pode fazer com que a aplicação se torne mais vulnerável caso não seja bem projetada. Você encontra informações sobre segurança em AJAX em:
http://www.cgisecurity.com/ajax/
http://www.securityfocus.com/infocus/1868
A Microsoft também está fazendo uma série de webcasts sobre segurança em AJAX:
http://oneda.mvps.org/blog/archive/2007/01/15/Webcasts-sobre-seguranca-com-AJAX.aspx
Ricardo Oneda
http://oneda.mvps.org/blog