O login automático não deve ser mais inseguro do que fazer login manualmente - você precisaria confiar em alguém com acesso físico ao computador, mas, novamente, esse é o mesmo problema, independentemente de como você inicia a sessão X.
No entanto, qualquer aplicativo que você esteja executando no login pode ser um problema de segurança - por exemplo, se você fizesse algo como "xhost +" em sua configuração, isso permitiria que outros se conectassem à sua sessão X em execução com seus privilégios, o que geralmente é uma coisa ruim.
Você também deve configurar o firewall, usar o login automático com uma conta com poucos privilégios, exigir senha ao usar sudo, etc etc ... mas tudo o que se enquadra nas práticas de segurança recomendadas, independentemente de como você faz login.