Ваши риски не больше, чем веб-разработка в целом. Не храните конфиденциальную информацию на клиенте и не передавайте ее назад и вперед между сервером без SSL-соединения, и даже в этом случае будьте осторожны при отправке.
jQuery et al. это не просто фреймворки для включения AJAX, это также фреймворки DOM для манипулирования, поэтому вы можете использовать их, а не часть AJAX, не добавляя никакого риска.
Думайте об этом так: AJAX просто делает тот же запрос к серверу, который вы делали с помощью формы и кнопок отправки, но с использованием javascript вместо браузера. Возможны также любые угрозы безопасности, связанные с не-AJAX-связью.
Если вы беспокоитесь о безопасности с точки зрения общих веб-приложений, я бы порекомендовал нанять консалтинговую компанию для тестирования проникновения и безопасности на сайте. Qinetiq - хороший выбор для приложений с высоким уровнем безопасности.