el problema es que CI requiere que envíes el token en cualquier petición POST, por lo que debes de añadirlo incluso en los request AJAX, puedes obtenerlo así:
Código PHP:
$CI = & get_instance(); //para obtener el singleton de CI
if ($CI->config->item('csrf_protection') === TRUE) {
$nombre = $CI->security->get_csrf_token_name();
$token = $CI->security->get_csrf_hash();
}