In genere, se viene utilizzata la crittografia, è corretta la crittografia e l'errore è nell'implementazione. O se l'implementazione del criptosistema è perfetta, potrebbero esserci ancora mille altre cose sbagliate. Non sono sicuro che tu stia facendo la domanda giusta quando ti chiedi se AES è sicuro.
Se vuoi giudicare se sanno quello che stanno facendo, puoi fare alcune domande tecniche come "quale modalità di cifratura a blocchi è usata?" e 'che tipo di algoritmo MAC usi?', ma non è mai una garanzia.
Per rispondere alla tua domanda: AES è perfettamente a posto. Per quanto ne so, non ci sono vulnerabilità note che interrompono la crittografia, se usate correttamente (cioè nessuna modalità ECB, una IV corretta, ecc.).
Modifica: nel tempo in cui ho scritto questo, hai ottenuto due downvotes. Sono sicuro che è perché la gente pensa "puoi solo google" e, come per AES, hanno ragione. Non è la domanda giusta da porre.
Kudos, però, per fermarsi a pensarci! Troppe persone si limitano a dare un'occhiata alle specifiche quando sembra complicato e assumono che vada bene. Mi dispiace di non poterti aiutare di più.