Hola,
El problema es que la solución no es esa, el código de CSRF como ha dicho manOl0 se genera tras cada petición al servidor a través de POST. Lo que deberías hacer es en el controlador donde vaya la petición axaj (el de ajax_url) devolver mediante un echo lo siguiente:
Código PHP:
Ver original'csrf' => $this->security->get_csrf_hash()
));
Y mediante el ajax en success o en la función de respuesta cambiar el valor del input hidden de seguridad oculto en el formulario por el nuevo.
Creo que se me entiende, si no, avísame y te pongo un ejemplo "entero".
Un abrazo